Меню сервиса
Logo
Перейти на сайт
Перейти в Консоль
База знаний PS Cloud Services
Облачная платформа
Облачная платформа
Управление облачными сервисами PS Cloud и VMware
Готовые облачные серверы для 1С
Готовые облачные серверы для 1С
Управление услугой «Готовые облачные серверы для 1С», настройка VPN-профилей
Классический хостинг
Классический хостинг
Управление услугами «Хостинг сайтов» и «VPS-хостинг», настройка почты и DNS
Домены
Домены
Управление доменными именами, настройка DNS
Услуги дата-центров
Услуги дата-центров
Правила размещения и аренды оборудования в дата-центрах
Профиль пользователя и аккаунты
Профиль пользователя и аккаунты
Контактные данные, управление аккаунтами, настройка безопасности
Другие услуги
Другие услуги
Дополнительные функции, платные опции, расширенные настройки
Партнерство
Партнерство
Реферальные и агентские программы сотрудничества с PS Cloud Services
Правовые вопросы и документы
Правовые вопросы и документы
Официальные документы, юридическая информация и шаблоны заявлений
Безопасность
Безопасность
Средства защиты, управление безопасностью и предотвращение атак
Главная/
Другие услуги/
SSL-сертификаты/

Установка SSL-сертификата на веб-сервере Microsoft IIS

Для установки SSL-сертификата на виртуальной машине с Windows потребуется собрать файл сертификата в формате PFX и импортировать его в хранилище сертификатов Windows.

Подготовка сертификата

У вас должны быть файлы:

  • domain_name.key — закрытый ключ сертификата
  • domain_name.crt — сертификат домена
  • AddTrustExternalCARoot.crt — корневой сертификат
  • COMODORSAAddTrustCA.crt — промежуточный сертификат
  • COMODORSADomainValidationSecureServerCA.crt — промежуточный сертификат

Объедините корневой и промежуточные сертификаты:

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > CACert.crt

Создайте PFX-файл:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Во время создания PFX укажите пароль — он понадобится при установке сертификата в Windows.

Импорт сертификата в Windows

  1. Откройте меню Start и выберите Run.
  2. Введите MMC и нажмите OK.
  3. В меню File выберите Add / Remove Snap-In.
  4. Добавьте компонент Certificates.
  5. Выберите Computer AccountNext.
  6. Укажите Local ComputerFinish.
  7. Нажмите OK, чтобы закрыть окно добавления модулей.
  8. В левой панели раскройте Certificates (Local Computer).
  9. Откройте правой кнопкой каталог Personal.
  10. Выберите All TasksImport.
  11. Запустится мастер импорта сертификатов.
  12. Укажите файл .pfx и пароль, который задавали ранее.
  13. Выберите автоматическое размещение сертификата по типу.
  14. Завершите мастер.
  15. Закройте MMC (изменения сохранять не требуется).

Привязка сертификата в IIS

  1. Откройте IIS Manager и выберите нужный сайт.
  2. В правых инструментах нажмите Bindings.
  3. Нажмите Add.
  4. В поле Type выберите https.
  5. В поле SSL certificate выберите импортированный сертификат.
  6. Сохраните настройки — сайт получит привязку по порту 443.

Проверка

После установки и привязки сертификата проверьте домен любым доступным инструментом проверки SSL.

Другие статьи по этой теме
WebhookCSR и Private KeyПолучение приватного ключа SSL через PleskПолучение приватного ключа SSL через ispmanagerЗагрузка файлов сайта по FTPУстановка SSL-сертификата на VPSПроверка корректности установки SSL-сертификатаУстановка SSL-сертификата для окружения в Virtuozzo PaaSЗагрузка новой пары ключ/сертификатИзмеряемые параметры
question
Не нашли подходящего ответа?
Напишите запрос в службу поддержки
Написать сейчас