在 Windows 環境下如果采用 IIS 作為 網站服務器時,常規的網站系結 HTTPS 需要一個一個站點手動選擇對應的證書系結,而且證書過期之后更換證書時也是需要一個個重新系結操作,無法便捷的做到像 Nginx 或者 Apache 等程式一樣,直接在組態檔中指定所需要使用的證書檔案的路徑,像 Nginx 或 Apache 如果證書到期之后只要把新的證書檔案替換到原先存放證書的位置即可,確保組態檔中的證書路徑沒錯即可,
其實在 IIS 上也可以實作同樣類似的操作,需要用到 IIS集中式證書 功能,在服務器管理中添加角色和功能,從 Web服務(IIS)的安全性中勾選 集中式SSL 證書支持,
安裝完成之后,在IIS管理中點擊IIS主頁,然后就可以看到 集中式證書
我這里配置證書的物理存放路徑為 C:\Software\IISSSL
用戶名和密碼直接輸入服務器的賬戶資訊即可,
證書私鑰密碼為:0123456789 (CertSvc 平臺簽發的默認 pfx 格式證書,密碼都是0123456789)
這里基礎設定維護好之后,我們先下載一份 pfx 格式的證書存放到該路徑,
然后重新打開 IIS管理器 在集中式證書這個界面就可以看到剛剛存放的證書了,
新建站點時在配置 https 時勾選需要服務器名稱指示和使用集中式證書存盤就可以了,
這樣配置完成之后就可以實作網站和證書檔案的自動系結了,后續證書過期之后就可以直接替換檔案夾中的證書檔案即可,不需要像以前一樣證書過期之后需要一個個網站打開系結配置去修改 https 證書了,
集中式證書功能啟用之后還可以搭配 CertSvc https://certsvc.com 實作IIS自動證書續簽維護,CertSvc 是一個免費的證書托管平臺,整合 ZeroSSL 和 Let’s Encrypt 的ACME協議,支持自動簽發通配符泛域名證書,并集成部署工具,部署一次即可免去定期維護證書的作業,支持 Linux 、Window 服務器,
至此 IIS 配置集中式證書模塊實作網站自動系結證書檔案 就講解完了,有任何不明白的,可以在文章下面評論或者私信我,歡迎大家積極的討論交流,有興趣的朋友可以關注我目前在維護的一個 .NET 基礎框架專案,專案地址如下
https://github.com/berkerdong/NetEngine.git
https://gitee.com/berkerdong/NetEngine.git
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/535114.html