2017年4月21日 星期五

[FAQ]安裝SSL憑證的步驟,設定IIS編輯繫結(Edit Binding)for HTTPS網站

上一篇文章提到如何申請?....  http://mis2000lab.blogspot.tw/2017/04/faqssl-httpssop.html
這篇文章提到   如何安裝SSL憑證。


第一,請在命令提示字元(DOS指令視窗)
            或是在「開始」==>「執行」,輸入 cmd 就會出現

第二,請執行 mmc指令
     

第三,出現一個管理畫面
    
 
      
上圖有三個步驟,對應廠商給你的三個SSL憑證。
  • 請把第一個ROOT CA憑證,放在第一個位置裡面。請用滑鼠「右鍵」操作,將他匯入第一區。
  • 第二個 Chain 憑證請匯入第二區(英文是 Intermedia)
  • 最後一個 您自己網站的SSL憑證,請匯入第三區「個人」裡面。

應該就完成了。

建議您立刻把SSL憑證匯出,完整匯出成 pfx格式,就會把上面三者匯出在同一個檔案內,以後可以移植、保存。
      
 
      
       
注意!上面第二個選項,不要勾選!!
不要勾選「如果匯出成功及刪除私密金鑰」


理論上,您在第三區「個人」裡面看見的憑證,小圖示都有一個明顯的金鑰匙圖案。
沒有的話,可能就出錯了。 

如果出錯,請執行下面指令。

此時請使用指令來復原。===========================================================
(1).  刪除你剛剛安裝的SSL(在上方的MMC視窗裡面)
        並且把你的SSL憑證檔案  Copy到  C:\windows\system32\  目錄底下

(2). 請在命令提示字元(DOS指令視窗)
            或是在「開始」==>「執行」,輸入 cmd 就會出現

(3).  輸入指令   cd \windows\system32      (然後跳到你OS安裝的目錄下,預設都是 c:\windows)
(4).  輸入指令   certutil -addstore my "你的SSL憑證檔名"    此為安裝
(5).  上面指令成功以後,繼續輸入 certutil -repairstore my "你的SSL憑證檔名"           此為修復     
===========================================================


完成後,可以到 IIS裡面,將這個SSL憑證加入您的(或是 另一台)網站內
第一,點選您的網站,選擇「編輯繫結(Edit Binding)

第二,加入 HTTPS  就會看見 Port 443

第三,底下的「選擇(Select)」按鈕,可以看您的SSL憑證名稱
如果沒看見,代表出錯,請看上一個步驟,用指令來修復與重新安裝


講完了,好簡單。

  
我將思想傳授他人, 他人之所得,亦無損於我之所有;
猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson
寫信給我--  mis2000lab (at) yahoo.com.台灣  或是  school (at) mis2000lab.net
................   facebook社團   https://www.facebook.com/mis2000lab   ......................
................   Google+   https://plus.google.com/100202398389206570368/posts ........
................  YouTube (ASP.NET) 線上教學影片  http://goo.gl/rGLocQ

[FAQ]如何申請、設定SSL憑證 (HTTPS),簡單SOP步驟

網站申請了SSL憑證,可以透過 https (port 443),保障連線安全
步驟其實很簡單。
方法一,打電話給SSL憑證代辦公司,他們會立刻幫你辦好(把你教會)
                        講完了....夠簡單吧。
      
方法二,您需要準備這些資料。
1.  申請對外的 IP Address(固定IP、Public IP)
2.  申請您的網站 Domain Name,例如 www.abc.com
3.  您的SSL憑證生效日期?
     通常是一年、三年,買久一點會比較便宜。
      申辦速度很快,安裝也很簡單,提早兩週申請即可。最快兩天會辦好。
  
4. 在您的主機上面,建立一個網站,產生CSR文件(一個文字檔)
      如此一來,SSL公司才知道您的申請是真的,不是詐騙。
5. 拿到SSL憑證,安裝進去。
  
第四、五個步驟,對方會給你一份SOP,圖文並茂,自己就能安裝。
 裝不好的話,對方也會指導您安裝或是 Debug。
  通常更換SSL憑證,不需要重新開機、或是重新啟動Web服務,使用者幾乎沒感覺。

廣告一下,我都跟這家購買,
速度快、價格也便宜、服務很熱忱,
確定能用以後他們才請款(足感心A!)

這是他們的文件說明,很詳細。http://www.ssl.com.tw/Down/index.asp

不用擔心太多,花錢以後,很多事都一下子就做好了。
沒什麼設定步驟,安啦!
  
這家公司還提供「免費」的個人郵件SSL憑證

下一篇文章,教您如何安裝SSL(for IIS)
http://mis2000lab.blogspot.tw/2017/04/faqssliisedit-bindingfor-https.html


我將思想傳授他人, 他人之所得,亦無損於我之所有;
猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson
寫信給我--  mis2000lab (at) yahoo.com.台灣  或是  school (at) mis2000lab.net
................   facebook社團   https://www.facebook.com/mis2000lab   ......................
................   Google+   https://plus.google.com/100202398389206570368/posts ........
................  YouTube (ASP.NET) 線上教學影片  http://goo.gl/rGLocQ