bg-tutorials

Как установить SSL-сертификат на IIS 10 и другие версии

В этом руководстве Вы узнаете , как установить SSL-сертификат на сервер IIS Microsoft. К концу этого руководства у Вас будет прекрасно работающая установка SSL. Мы также дадим Вам несколько советов о том, где купить и как подобрать идеальный SSL-сертификат для сервера Microsoft IIS.

Оглавление

  1. Сгенерируйте код CSR
  2. Шаги перед установкой
  3. Установите SSL-сертификат на IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)
  4. Установите SSL-сертификат на IIS 7 (Windows Server 2008 / 2008 R2)
  5. Установите SSL-сертификат на IIS 5 и 6 (устаревшее)
  6. Протестируйте установку SSL
  7. Где купить SSL-сертификат для сервера Microsoft IIS?
Интерфейс Microsoft IIS, отображающий настройки сайта и конфигурации сервера, с опциями управления пулами приложений и веб-сайтами

Сгенерируйте код CSR

Перед установкой сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для сервера IIS.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
    Примечание: Если Вы генерируете CSR не в IIS, а с помощью внешнего инструмента, например, нашего генератора CSR, Вам нужно будет преобразовать SSL-сертификат вместе с закрытым ключом в формат PFX. Это руководство с подробными инструкциями о том, как импортировать и экспортировать файл PFX в IIS.
  2. Следуйте нашему руководству о том , как сгенерировать CSR на IIS вручную.

Шаги перед установкой

Прежде чем начать, выясните, как был выдан Ваш сертификат.

Вы либо:

  • Сгенерируйте CSR в IIS и получите файл .cer или .p7b от центра сертификации (ЦС).
  • Сгенерируйте CSR в другом месте (например, с помощью OpenSSL, cPanel или инструмента CSR Generator) и получите файл .pfx (сертификат + закрытый ключ).

Эта разница имеет значение. Используйте правильный метод ниже в зависимости от того, что у Вас есть.

Установите SSL-сертификат на IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)

IIS 8 и выше имеют тот же интерфейс и процесс. Если Вы используете Windows Server 2012, 2016, 2019, 2022 или 2025, то это Ваш раздел.

Вариант 1 — Если Вы создали CSR в IIS (у Вас есть файл .cer или .p7b)

Шаг 1: Скачайте и распакуйте сертификат

Сохраните файл сертификата, который Вы получили от ЦС (обычно это .cer или .p7b), на Вашем сервере, рабочем столе или в любой другой папке.

Шаг 2: Откройте диспетчер IIS Manager

  • Нажмите Win + R, затем введите inetmgr и нажмите Enter
    или
  • Перейдите в меню Пуск > Административные инструменты > Internet Information Services (IIS) Manager.

Шаг 3: Заполните заявку на получение сертификата

  • На панели Подключения (слева) выберите имя Вашего сервера.
  • На центральной панели дважды щелкните Сертификаты сервера.
  • Справа, в разделе Действия, нажмите Завершить запрос на сертификат.

Во всплывающем окне:

  • Имя файла: найдите и выберите Ваш файл .cer или .p7b
  • Дружественное имя: дайте ему такое имя, как yourdomain.com_2025 (так его будет легче идентифицировать в дальнейшем).
  • Хранилище сертификатов: выберите Personal
    (если Вы управляете большим количеством сертификатов в масштабе, вместо этого Вы можете использовать Web Hosting).
  • Нажмите OK

Если Вы получите ошибку «Cannot find the certificate request…», это значит, что сертификат не соответствует ни одному из ожидающих CSR на этом сервере. В таком случае пропустите этот метод и перейдите к методу .pfx ниже.

Шаг 4: Привяжите сертификат к Вашему сайту

Теперь Вы назначите сертификат определенному сайту.

  • На панели Подключения разверните раздел Сайты
  • Выберите свой сайт (например, Default Web Site).
  • Справа нажмите «Связки»…
  • В окне Привязки к сайту нажмите Добавить

Выберите:

  • Тип: HTTPS
  • IP-адрес: All Unassigned или определенный IP-адрес
  • Порт: 443
  • Имя хоста: Ваш домен (например, www.example.com).
  • Отметьте «Требовать указания имени сервера», если Вы размещаете несколько HTTPS-сайтов на одном сервере.

Из выпадающего списка SSL-сертификатов выберите дружественное имя, которое Вы только что добавили. Нажмите OK, затем закройте окно привязки.

Готово. IIS начинает обслуживать HTTPS мгновенно, не нужно ничего перезапускать.

Вариант 2 — Если у Вас есть файл .pfx (CSR, созданный вне IIS)

Если Ваш сертификат был получен из другого инструмента или системы, Вы должны импортировать .pf x (который включает в себя Ваш сертификат + закрытый ключ).

Шаг 1: Импортируйте сертификат

  • Откройте IIS Manager → Выберите Ваш сервер > Дважды щелкните Сертификаты сервера.
  • Справа нажмите Импорт
  • Перейдите к Вашему файлу .pfx и введите пароль (тот, который использовался при экспорте).
  • Выберите Личный магазин и нажмите OK

Шаг 2: Привяжите сертификат к Вашему сайту

Те же действия, что и выше:

  • Перейдите на панель Подключения > Сайты Выберите свой сайт.
  • В правой панели нажмите кнопку Связи…
  • Нажмите Добавить и настройте:
    • Тип: HTTPS
    • Порт: 443
    • IP: по мере необходимости
    • Имя хоста: Ваш домен
    • Проверьте SNI, если необходимо
    • SSL-сертификат: выберите тот, который Вы только что импортировали.
  • Нажмите OK и Закройте

Вы перешли на HTTPS. Перезагрузка не требуется.

Промежуточные сертификаты (необязательно, но рекомендуется)

Windows создает цепочку сертификатов автоматически, используя системное хранилище. Но если браузер выдает ошибку «Incomplete Chain», установите промежуточные звенья вручную:

  • Нажмите Win + R, введите mmc, нажмите Enter.
  • Перейдите в раздел Файл > Добавить/удалить оснастку > Добавить > Сертификаты.
  • Выберите Учетную запись компьютера > Далее > Завершить > OK
  • Перейдите в раздел Промежуточные центры сертификации > Сертификаты
  • Щелкните правой кнопкой мыши, выберите Все задачи, затем Импорт
  • Следуйте указаниям мастера и импортируйте промежуточный .crt или .pem

Установите SSL-сертификат на IIS 7 (Windows Server 2008 / 2008 R2)

Применяются те же основные шаги, что и в IIS 8/10, но интерфейс немного устарел. Если Вы получили ошибку во время завершения запроса сертификата, наиболее распространенное исправление:

  • Нажмите F5 на экране сертификатов сервера, чтобы обновить информацию; возможно, сертификат установился без звука.
  • Если это все равно не удается, импортируйте вместо этого .pfx, как показано в разделе B.

Привязка сертификата к Вашему сайту идентична:

Перейдите в раздел Сайты > Ваш сайт > Связки > Добавить HTTPS и выберите сертификат.

Установите SSL-сертификат на IIS 5 и 6 (устаревшее)

Эти версии полностью устарели. Используйте этот раздел только в том случае, если Вы застряли на древней инфраструктуре.

Шаги:

  1. Перейдите в меню Пуск > Административные инструменты > Internet Information Services (IIS) Manager.
  2. Щелкните правой кнопкой мыши на Вашем сайте > Свойства > вкладка Безопасность каталога.
  3. Нажмите Сертификат сервера
  4. Выберите Обработать ожидающий запрос
  5. Найдите свой файл .cer и завершите работу мастера.
  6. Перезапустите свой сайт

Если промежуточные продукты не вызывают доверия, импортируйте их вручную через MMC (как описано выше).

Протестируйте установку SSL

После установки важно проверить Ваш SSL-сертификат на наличие возможных ошибок и уязвимостей. Вы можете использовать один из этих SSL-инструментов для получения мгновенных отчетов о состоянии Вашего SSL.

Где купить SSL-сертификат для сервера Microsoft IIS?

SSL Dragon — это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми популярными центрами сертификации на рынке и предлагаем невероятно низкие цены на весь ассортимент SSL-продуктов.

Все наши сертификаты совместимы с Microsoft IIS. Хотите ли Вы защитить веб-сайт или Вашу электронную переписку, мы позаботимся об этом.

Вы можете подобрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью нашего удобного мастера SSL Wizard и фильтра сертификатов. Первый инструмент предлагает быстрый и очень точный способ определить подходящий для Вас SSL, а последний позволяет сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или хотите дополнить эти инструкции по установке SSL, пожалуйста, не стесняйтесь и присылайте нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.