把我的頭發拉在這里。昨天我在 IIS10 中設定了 SSL 證書。這是我遵循的程序:
- 在 IIS 中,在服務器證書下完成創建證書請求(生成的 server.csr 和 server.key)
- 轉到 sslforfree.com 并開始“創建證書”程序。
- 在域框中輸入靜態 IP
- 在 Validity 中,選擇 paste Existing CSR (paste in contents of server.csr)
- 選擇免費的 90 天證書
- 選擇 HTTP 檔案上傳并將身份驗證檔案添加到 IIS 中的虛擬共享。
- 驗證OK。
- 下載證書
- 回到 IIS,選擇“完成證書請求”
- 瀏覽并選擇“certificate.crt”檔案。
- 給它一個友好的名稱等,然后保存。
- 瀏覽到 IIS 中站點下的網站,然后選擇系結。選擇服務器的 IP、傳入埠和新匯入的 SSL 證書。
- 回到 sslforfree,檢查安裝。
- 一切都很好
所以一切都很順利,可以在瀏覽器等中看到證書,作業完成。
現在來到今天,服務器正在積極拒絕請求。回去檢查我的 SSL 在 sslforfree 上的安裝,它已經找不到了。嘗試洗掉并重新添加,但我似乎沒有做任何事情來讓 SSL 可見。
不是證書被拒絕,瀏覽器甚至認為它不存在。為什么 IIS 會突然停止共享證書?我完全被難住了。
編輯
根據以下建議,我使用 CloudFlare 設定了一個 DNS 名稱并將其指向我的服務器。
我在 IIS 中設定系結以鏈接到新主機名并洗掉舊證書(一個用于埠 443,這個用于運行 API 的埠 4443):
埠 80、443 和 4443 都在路由器上轉發到我的服務器:
然后我下載了 Win-ACME 并成功創建了 Let's Encrypt 證書,并在任務計劃程式中創建了續訂任務。
SSL 證書現在顯示在系結中:
SSL 證書似乎都很好:
...但是當我使用新域名訪問該站點時。同樣的問題...沒有證書:
所以我不確定這里的問題是什么......
uj5u.com熱心網友回復:
當匯入的證書沒有關聯的私鑰時,可能會發生此問題。解決方案是將 .CER 檔案匯入您的系統(從那里請求證書)個人存盤并使用私鑰將其匯出。然后將 .pfx 檔案復制到所需的服務器并從 IIS 下的服務器證書選項中匯入。
你可以參考這個鏈接:
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/465246.html