Перейти к основному контенту

Установка SSL-сертификата на Microsoft IIS

Установка SSL-сертификата на Microsoft IIS
Обратите внимание
Данная инструкция подойдет как для SSL-сертификатов, заказанных у нас, так и для SSL-сертификатов, заказанных в других компаниях.

Важно! Перед установкой SSL-сертификата, заказанного в Планетахост, перейдите в личный кабинет и убедитесь, что услуга SSL-сертификата активна:

ssl-iis1.png

В Windows Server служба IIS не установлена, но все компоненты программы находятся на ПК. Перед работой с SSL-сертификатом установите IIS на компьютер.

Чтобы установить SSL-сертификат на Microsoft IIS:

1. Нажмите Пуск — Средства администрирования Windows — Диспетчер служб IIS или нажмите Win+R и введите команду inetMgr.

2. Откройте раздел Сертификаты сервера (Server Certificates):

Установка SSL на Windows

3. В блоке «Действия» нажмите Импортировать…:

Установка SSL на Windows 2

4. Конвертируйте сертификат в формат .pfx и сохраните PFX-пароль в надёжном месте.

Также конвертировать сертификат в формат .pfx можно и самому. 

Для примера рассмотрим установку сертификата Sectigo Positive SSL:

Мы имеем 4 файла сертификата и сам ключ сертификата:

  • domain_name.key - ключ сертификата
  • domain_name.crt - SSL сертификат домена
  • AddTrustExternalCARoot.crt - корневой сертификат
  • COMODORSAAddTrustCA.crt - промежуточный сертификат
  • COMODORSADomainValidationSecureServerCA.crt - промежуточный сертификат

Нам нужно объединить корневой и промежуточные сертификаты, сделать это можно следующим образом:

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > CACert.crt

Далее приступим к конвертированию:

openssl pkcs12 -export -out cert.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Во время конвертирования, нужно будет указать пароль для сертификата, он нам понадобится во время установки сертификата в Windows.

Теперь файл cert.pfx, можно загружать на виртуальную машину с Windows.

5. В открывшемся блоке нажмите на троеточие и выберите файл на локальном компьютере. В поле «Пароль» введите PFX-пароль и в качестве хранилища сертификатов выберите Личный. Затем нажмите OK:

Установка SSL на Windows 3

6. В блоке «Подключения» (Connections) нажмите Default Web Site:

Установка SSL на Windows 8

7.Затем в блоке «Действия» (Actions) нажмите Привязки… (Bindings):

Установка SSL на Windows 5

8. В окне «Привязки сайта» (Site Bindings) кликните Добавить (Add):

Установка SSL на Windows 6

9. В открывшемся блоке заполните поля:

  • Тип (Type) ― https,
  • IP-адрес (IP address) ― все неназначенные (All Unassigned) или IP-адрес сервера, на котором расположен сайт,
  • Порт (Port) ― 443,
  • SSL-сертификат (SSL Certificate) ― выберите имя загруженного сертификата.

Нажмите ОК:

Установка SSL на Windows 7

Готово, вы установили SSL-сертификат. Теперь ваш сайт будет работать через защищенное соединение.

Наверх