Cài đặt SSL trên IIS 8 và 10!

  • Friday 14/06/2019

Để cài đặt SSL trên IIS 8 trở lên cần file .p7b (hoặc .cer) bạn có thể liên hệ nhà cung cấp hoặc đã được gửi về email để lấy.

Các bước cài dặt như sau :

1. Nhấn Win + R và gõ lệnh “inetmgr”  để kích hoạt của số  “Internet Information Services (IIS) Manager”.

2. Trên IIS Manager , tìm “Server Certificates” icon và double-click lên nó 

   
[
 
 
3.Vào mục “Actions” bên tay phải và click  “Complete Certificate Request”:
 
 
 
 
 
 .Trong cửa sổ “Specify Certificate Authority Response” , tiến hành các thao tác sau:

a) Mục “File name containing the certification authority’s response”, nhấn vào “…”  vào chuyển đến file .p7b (hoặc .cer) certificate bạn đã download lên server.
b) Mục “Friendly name”, đặt tên để phân biệt với các chứng chỉ khác nếu có. Tốt nhất là đặt theo tên miền của hosting bạn đang cài.
c) Mục “Select a certificate store for the new certificate” , để yên với giá trị mặc định là “Personal”.

 

 

5.Click “OK” để import cert vào hệ thống 

6. Khi tiến trình import hoàn thành, trong cửa sổ “Server Certificates” , bạn sẽ thấy được giá trị mới cài đặt của chứng chỉ đã khai báo 

7. Gán chứng chỉ cho trang web của bạn bằng cách mở rộng danh sách “Sites”(1) và chọn tên miền  trong menu “Connections” hiển thị bên tay trái.  Sau đó tại mục “Action” bạn chọn “blinding” 

 

 

8. Click “Add” ở cửa số mới mở : 

 

 

9. Trong cửa sổ “Add Site Binding”, chỉnh các vùng bên dưới:

a) Mục “Type” , chọn “https”.

b) Mục “IP address”, Chọn IP của bạn nếu dùng dedicated IP cho website hoặc “All Unassigned”.

c) Mục “Port” , để mặc định “443” (default).

d) Mục “SSL certificate”, Chọn chứng chỉ đã cài đặt thành công trước đó với tên tương ứng với tên miền đã đặt.

 

 

Lưu ý : cần check mục “Require Server Name Indication” nếu có nhiều chứng chỉ ssl được cài đặt trên máy chủ.

 

10. Click “OK” và  “https” sẽ xuất hiện thêm trong của sổ “Site Bindings”:

 

Kiểm tra lại bằng các công cụ check SSL và tận hưởng thành quả. Với IIS 8 trở lên thì đã hỗ trợ SNI nên bạn có thể cài nhiều chứng chỉ bảo mật trên 1 IP shared.