Hướng dẫn Cài đặt SSL trên IIS/windows sử dụng PFX
Bước 1: Lấy PFX
Tải tập tin PFX từ Chi tiết đơn hàng -> Lấy/ Tải SSL -> PFX / IIS Windows
[Hoặc yêu cầu tập tin PFX từ nhân viên hỗ trợ của MuaSSL.com]
Giải nén tập tin tải về, chọn thư mục PFX
Trong thư mục PFX có 2 tập tin
- HuongDanPFX.txt chứa mật khẩu
- Tập tin có tên dạng tenmien.pfx
Bước 2: Cài đặt
Mở IIS, chọn Server Certificates
Chọn Action -> Import
Chọn tới tập tin PFX, nhập mật khẩu để Import
Đợi để import hoàn tất
Bước 2: Cài đặt SSL
Chọn IIS -> Sites -> chọn site[tên miền] cần cài đặt
Chọn Action -> Binding
Chọn Edit nếu đã có port 443, chọn Add nếu chưa có
Chọn SSL vừa mới import, nhấp OK để hoàn tất
Tin tức
Các tin tức & thông báo
Hướng dẫn cài đặt
Lưu ý: Chỉ thực hiện cài đặt theo hướng dẫn ở đây khi bạn tạo CSR trên máy chủ của bạn
Bước 1: Cài đặt chứng thư số vào IIS
Lưu ý: Nếu bạn mua chứng thư số cho nhiều tên miền [SAN hoặc Wildcard], bạn cần phải thêm ký tự * vào đầu của Friendly Name, ví dụ *Tenmien. Khi đó bạn có thể chia sẻ chứng thư số này cho nhiều website được host chung trên máy chủ này.
Bước 2: Cấu hình SSL cho website
- Nhấn Start > Administrative Tools > Internet Information Services [IIS] Manager Từ menu bên trái, nhấp chọn vào tên máy chủ Trong mục Sites, chọn website cần cấu hình SSL Trong menu bên phải, chọn "Bindings..."
- Trong màn hình Site Bindings, nhấn Add. Lưu ý: Nếu bạn đang gia hạn chứng thư số cho website, thì trong màn hình này, bạn chọn dòng "https" và sau đó nhấn Edit.
- Trong màn hình Add Site Bindings, chọn "https" trong mục Type, chọn Port cần chạy SSL [443], nhập vào tên miền của website trong mục Host Name, cuối cùng chọn chứng thư số vừa cài đặt trong bước trước đó. Sau đó nhấn OK.
Chia sẻ:
Hướng dẫn cài đặt khác
Trước khi cài đặt SSL chạy webserver IIS trên Windows, bạn cần đăng kí chứng chỉ SSL tại các tổ chức chứng thực CA, các bạn có thể tham khảo dịch vụ chứng chỉ ssl P.A Việt Nam cung cấp tại link //www.pavietnam.vn/vn/ssl-baomat.html
Để hiểu về chứng chỉ SSL, bạn có thể tham khảo thêm tại //kb.pavietnam.vn/category/ssl
Để tạo ra file pfx bạn có thể tham khảo link sau: //kb.pavietnam.vn/tao-file-pfx-de-import-vao-iis.html
Tiến hành import file .pfx lên server
Mở Internet Information Services [IIS] Manage từ Administrative Tools. Chọn VPSxxx[server name], Trên cửa sổ giữa chọn Server Certificates. Trong phần Action, chọn Import
Lúc này sẽ có xuất hiện certificate vừa import
Trên màn hình Internet Information Services [IIS] Manager, chọn Site, sau đó chuột phải vào trang web pavietnam.maychuemail.com và chọn Edit Binding…
Tại Type chọn https, Ip address chọn IP của máy và hostname pavietnam.maychuemail.com Web server SSL Certificate chọn Demo đã tạo ở bước trên, click OK.
Để cài được SSL lên Windows bạn cần convert chứng chỉ qua định dạng pfx. Bạn click vào link sau để download công cụ hỗ trợ convert: //sourceforge.net/projects/openssl/files/latest/download
Sau khi download về các bạn giải nén ra như hình sau:
Hình 4: Giải nén công cụ convert SSL
Giải nén file .zip vừa download rồi copy ssl.key và ssl.crt vào thư mục OpenSSL\bin\ vừa giải nén.
Mở file openssl.exe tại đường dẫn: OpenSSL\bin\openssl.exe
Cửa sổ mới hiện lên, các bạn sử dụng câu lệnh sau để convert:
pkcs12 –export –out ssl.pfx –inkey ssl.key –in ssl.crt
Sẽ có dòng lệnh hiện ra yêu cầu bạn nhập mật khẩu 2 lần. Nhập xong sẽ được file ssl.pfx trong thư mục OpenSSL\bin\
Hình 5: Sử dụng công cụ để Convert SSL sang PFX
Lưu ý: Bạn phải nhớ mật khẩu vừa nhập để sử dụng nhé!
Bước 4: Import file pfx vào IIS
Mở IIS lên click đúp vào “Server Certificates” như hình sau:
Hình 6: Chọn Server Certificates
Sau đó các bạn chọn "Import" như hình sau:
Hình 7: Chọn import để đưa SSL vào IIS
Cửa sổ mới hiện ra, bạn chọn file ssl.pfx vừa tạo được và nhập password vào và nhấn “OK” như hình sau:
Hình 8: Import file ssl.pfx lên IIS
Bước 5: Cấu hình Site sử dụng SSL vừa Import
Sau khi các bạn Import file ssl.pfx lên IIS như hình 8, các bạn chuột phải vào site của bạn chọn “Edit Bindings” như hình sau:.
Hình 9: Edit Bindings trên IIS
Chọn https và SSL certificate như hình sau:
Hình 9: Sử dụng SSL cho website
Sau khi add xong nhấn close để đóng cửa sổ lại và truy cập website qua https. Nếu trình duyệt hiển thị ổ khóa màu xanh là thành công!
Các bạn có thể kiểm tra bằng cách Truy cập website qua //domain.com và bật F12 từ trình duyệt > Chọn sang tab Security > View certificate như hình sau: