文档中心
IIS鏈嶅姟鍣ㄥ浣曢€夋嫨涓嶅悓鐨凷SL璇佷功锛?绉嶇被鍨嬭瑙d笌瀹炴垬閰嶇疆鎸囧崡
时间 : 2025-09-27 16:19:53浏览量 : 1

一、为什么IIS需要SSL证书?
想象一下:用户访问你的网站时,如果浏览器显示“不安全”警告,90%的人会直接关闭页面。SSL证书就像网站的“身份证+加密锁”,它能:
1. 加密数据(比如密码、银行卡号),防止黑客窃听;
2. 验证身份(证明你是真实的官网,不是钓鱼网站);
3. 提升SEO排名(谷歌明确优先展示HTTPS站点)。
例子:如果一个电商网站没有SSL证书,用户提交订单时,黑客可能通过公共WiFi截获他的收货地址和支付信息。
二、IIS支持的5种SSL证书类型(附适用场景)
1. 域名验证型(DV)
- 特点:只验证域名所有权,10分钟快速签发,价格低。
- 适合场景:个人博客、测试环境。
- 例子:Let’s Encrypt的免费证书就是DV类型,适合小站长。
2. 企业验证型(OV)
- 特点:需审核企业营业执照,1~3天签发,显示公司名称。
- 适合场景:企业官网、内部系统。
- 例子:银行官网用OV证书,地址栏会展示银行全称,增强信任感。
3. 扩展验证型(EV)
- 特点:最严格审核(包括法律文件),浏览器地址栏变绿并显示公司名。
- 适合场景:金融、支付类网站。
- 例子:访问支付宝时看到的绿色“蚂蚁科技集团”就是EV证书的效果。
4. 通配符证书(Wildcard)
- 特点:一张证书保护主域名及所有子域名(如`*.example.com`)。
- 适合场景:拥有多个子域的企业(如`shop.example.com`、`blog.example.com`)。
5. 多域名证书(SAN/UCC)
- 特点:一张证书覆盖多个完全不同的域名(如`example.com`和`example.net`)。
- 适合场景: 集团企业或跨品牌业务。
三、IIS安装SSL证书的实操步骤(以OV为例)
1. 生成CSR文件: 在IIS管理器中选择“服务器证书”→“创建证书申请”,填写公司信息。
2. 提交CA审核: 将CSR文件发给证书商(如DigiCert),等待颁发。
3. 安装证书: 收到`.cer`文件后,在IIS中“完成证书申请”。
4. 绑定HTTPS站点: 右键网站→“编辑绑定”→选择443端口和对应的证书。
*避坑提示*: IIS默认用SHA1签名算法已不安全!务必在“组策略”中禁用SHA1,改用SHA256。
四、常见问题解答
Q1: IIS能用免费的Let’s Encrypt吗?
能!但每3个月需手动续期,建议用工具自动化(如Win-acme)。
Q2: 多域名和通配符哪个更划算?
如果子域超过3个→选通配符;如果是完全不同域名→选多域名。
Q3: 为什么安装了证书仍显示“不安全”?
检查是否混用了HTTP内容(如图片、JS脚本),需全站强制HTTPS。
五、
选对SSL类型是安全的第一步——个人站用DV省成本;企业用OV/EV树品牌;复杂架构靠通配符/多域名简化管理。配置时注意算法强度和内容混合问题即可让IIS固若金汤!
TAG:iis不同的ssl证书,iis 证书,ssl证书和域名不匹配,iis设置ssl证书,iis部署ssl证书,ssl证书能用其他端口吗