bg-tutorials

Cum se instalează un certificat SSL pe IIS 10 și alte versiuni

Acest ghid vă va arăta cum să instalați un certificat SSL pe serverul IIS Microsoft. Până la sfârșitul acestui ghid, veți avea o instalare SSL perfect funcțională. De asemenea, vă vom oferi câteva sfaturi despre unde să cumpărați și cum să găsiți certificatul SSL perfect pentru un server Microsoft IIS.

Cuprins

  1. Generarea unui cod CSR
  2. Pași de preinstalare
  3. Instalarea unui certificat SSL pe IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)
  4. Instalarea unui certificat SSL pe IIS 7 (Windows Server 2008 / 2008 R2)
  5. Instalarea unui certificat SSL pe IIS 5 & 6 (Deprecated)
  6. Testați instalarea SSL
  7. De unde să cumpărați un certificat SSL pentru Microsoft IIS Server?
Interfața Microsoft IIS care afișează setările site-ului și configurațiile serverului, cu opțiuni pentru gestionarea grupurilor de aplicații și a site-urilor web

Generarea unui cod CSR

Înainte de a instala certificatul, trebuie să generați un CSR (Certificate Signing Request) pentru serverul IIS.

Aveți două opțiuni:

  1. Generați CSR-ul automat cu ajutorul generatorului nostru de CSR.
    Notă: Dacă nu generați CSR-ul în IIS, ci printr-un instrument extern, cum ar fi generatorul nostru de CSR, va trebui să convertiți certificatul SSL împreună cu cheia privată în format PFX. Iată un ghid cu instrucțiuni detaliate despre cum să importați și să exportați un fișier PFX în IIS.
  2. Urmați tutorialul nostru despre cum să generați manual un CSR pe IIS.

Pași de preinstalare

Înainte de a începe, aflați cum a fost emis certificatul dumneavoastră.

Tu fie:

  • Generarea CSR în IIS și obținerea unui fișier .cer sau .p7b de la autoritatea de certificare (CA)
  • A generat CSR-ul în altă parte (cum ar fi OpenSSL, cPanel sau instrumentul CSR Generator) și a primit un fișier .pfx (certificat + cheie privată)

Această diferență contează. Utilizați metoda corectă de mai jos în funcție de ceea ce aveți.

Instalarea unui certificat SSL pe IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)

IIS 8 și versiunile ulterioare au aceeași interfață și același proces. Dacă utilizați Windows Server 2012, 2016, 2019, 2022 sau 2025, aceasta este secțiunea dumneavoastră.

Opțiunea 1 – Dacă ați creat CSR-ul în IIS (aveți un fișier .cer sau .p7b)

Pasul 1: Descărcați și extrageți certificatul

Salvați fișierul de certificat primit de la CA (de obicei .cer sau .p7b) pe server, pe desktop sau în orice alt dosar.

Pasul 2: Deschideți IIS Manager

  • Apăsați Win + R apoi tastați inetmgr și apăsați Enter
    sau
  • Accesați Start > Instrumente administrative > Internet Information Services (IIS) Manager

Pasul 3: Completați cererea de certificat

  • În panoul Conexiuni (partea stângă), selectați numele serverului dvs.
  • În panoul central, faceți dublu clic pe Certificate de server
  • În dreapta, sub Acțiuni, faceți clic pe Completare cerere de certificat

În fereastra pop-up:

  • Numele fișierului: răsfoiți și selectați fișierul .cer sau .p7b
  • Nume prietenos: dați-i un nume de genul yourdomain.com_2025 (îl face ușor de identificat ulterior)
  • Magazin de certificate: alegeți Personal
    (Dacă gestionați mai multe certificate la scară largă, puteți utiliza în schimb Găzduire web)
  • Faceți clic pe OK

Dacă primiți o eroare „Cannot find the certificate request…”, înseamnă că certificatul nu se potrivește cu niciun CSR în așteptare pe acest server. În acest caz, săriți peste această metodă și treceți la metoda .pfx de mai jos.

Pasul 4: Legați certificatul la site-ul dvs.

Acum veți atribui certificatul unui anumit site web.

  • În panoul Conexiuni, extindeți Site-uri
  • Faceți clic pe site-ul dvs. web (de exemplu, site web implicit)
  • În dreapta, faceți clic pe Bindings…
  • În fereastra Site Bindings, faceți clic pe Add

Alegeți:

  • Tip: HTTPS
  • Adresa IP: All Unassigned sau un IP specific
  • Port: 443
  • Nume gazdă: domeniul dvs. (de exemplu, www.example.com)
  • Bifați „Require Server Name Indication” dacă găzduiți mai multe site-uri HTTPS pe un singur server

Din lista derulantă Certificat SSL, selectați numele prietenos pe care tocmai l-ați adăugat. Faceți clic pe OK, apoi închideți fereastra de legături.

Gata. IIS începe să servească HTTPS instantaneu, nu este nevoie să reporniți nimic.

Opțiunea 2 – Dacă aveți un fișier .pfx (CSR creat în afara IIS)

Dacă certificatul dvs. provine dintr-un alt instrument sau sistem, trebuie să importați .pf x (care include certificatul + cheia privată).

Pasul 1: Importați certificatul

  • Deschideți IIS Manager → Selectați serverul > Faceți dublu clic pe Certificate de server
  • În dreapta, faceți clic pe Import
  • Navigați la fișierul .pfx și introduceți parola (cea utilizată la export)
  • Alegeți Magazinul personal și faceți clic pe OK

Pasul 2: Legați certificatul la site-ul dvs. web

Aceiași pași ca mai sus:

  • Mergeți la panoul Conexiuni > Site-uri → Selectați site-ul dvs.
  • În panoul din dreapta faceți clic pe Bindings…
  • Faceți clic pe Adăugare și configurare:
    • Tip: HTTPS
    • Port: 443
    • IP: după cum este necesar
    • Nume gazdă: domeniul dvs.
    • Verificați SNI dacă este necesar
    • Certificat SSL: alegeți-l pe cel pe care tocmai l-ați importat
  • Faceți clic pe OK și închideți

Sunteți în direct pe HTTPS. Nu este nevoie de repornire.

Certificate intermediare (opționale, dar recomandate)

Windows construiește automat lanțul de certificate utilizând magazinul de sistem. Dar dacă un browser afișează eroarea „Lanț incomplet”, instalați manual intermediarii:

  • Apăsați Win + R, tastați mmc, apăsați Enter
  • Navigați la File > Add/Remove Snap-in > Add > Certificates
  • Alegeți Contul computerului > Următorul > Finalizați > OK
  • Navigați la Autoritățile de certificare intermediare > Certificate
  • Faceți clic dreapta, selectați Toate sarcinile, apoi Importați
  • Urmați expertul și importați fișierele intermediare .crt sau .pem

Instalarea unui certificat SSL pe IIS 7 (Windows Server 2008 / 2008 R2)

Se aplică aceiași pași de bază ca la IIS 8/10, dar interfața este puțin mai veche. Dacă primiți o eroare în timpul Complete Certificate Request, soluția cea mai frecventă:

  • Apăsați F5 în ecranul Server Certificates pentru a actualiza; este posibil ca certificatul să se fi instalat în liniște.
  • Dacă tot nu reușește, importați în schimb un .pfx, ca în secțiunea B.

Legarea certificatului la site-ul dvs. este identică:

Navigați la Sites > Your site > Bindings > Add HTTPS și alegeți certificatul.

Instalarea unui certificat SSL pe IIS 5 & 6 (Deprecated)

Aceste versiuni sunt complet depreciate. Utilizați această secțiune numai dacă sunteți blocat pe o infrastructură veche.

Pași:

  1. Accesați Start > Instrumente administrative > Internet Information Services (IIS) Manager
  2. Faceți clic dreapta pe site-ul dvs. > Properties > fila Directory Security
  3. Faceți clic pe Certificat server
  4. Alegeți Procesarea cererii în așteptare
  5. Localizați fișierul .cer și completați expertul
  6. Reporniți site-ul dvs.

Dacă intermediarii nu sunt de încredere, importați-i manual prin MMC (la fel ca mai sus).

Testați instalarea SSL

După instalare, este important să scanați certificatul SSL pentru a detecta eventualele erori și vulnerabilități. Puteți utiliza unul dintre aceste instrumente SSL pentru a obține rapoarte instantanee privind starea SSL-ului dumneavoastră.

De unde să cumpărați un certificat SSL pentru Microsoft IIS Server?

SSL Dragon este un loc unic pentru toate nevoile dvs. în materie de SSL. Suntem parteneri cu cele mai populare autorități de certificare de pe piață și oferim prețuri incredibil de mici pentru întreaga gamă de produse SSL.

Toate certificatele noastre sunt compatibile cu Microsoft IIS. Fie că doriți să securizați un site web sau corespondența dvs. electronică, noi vă acoperim.

Puteți găsi certificatul SSL perfect pentru proiectul și bugetul dvs. cu ajutorul Expertului SSL și al Filtrului de certificate. Primul instrument oferă o modalitate rapidă și foarte precisă de a determina care este SSL potrivit pentru dumneavoastră, în timp ce al doilea vă permite să sortați și să comparați diverse certificate în funcție de preț, validare și caracteristici.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.