WindowsIIS配置HTTPS证书步骤详解

本文详细讲解了在Windows IIS服务器上配置HTTPS证书的完整流程，涵盖证书导入、站点绑定、备用手动导入、Let’s Encrypt自动部署及最终验证五大关键步骤，既适用于已持有商业SSL证书的用户，也提供了零成本自动续签的Certify工具方案，帮助开发者快速排除“HTTPS无法访问”这一常见问题，实现安全、稳定、合规的Web服务启用。

如果您已获取SSL证书文件，但IIS站点仍无法通过HTTPS访问，则可能是证书未正确导入或未绑定至目标网站。以下是为Windows IIS站点配置HTTPS证书并启用安全访问的具体操作步骤：

一、导入SSL证书到服务器证书存储区

此步骤将.pfx格式的证书及其私钥载入IIS可识别的证书存储位置，确保后续绑定时能被正常调用。

1、打开Internet Information Services (IIS)管理器。

2、在左侧连接树中，点击服务器名称（非具体站点），双击右侧功能视图中的“服务器证书”。

3、在右侧“操作”面板中，单击“导入”。

4、在“导入证书”对话框中，浏览并选择您下载的.pfx证书文件。

5、输入证书附带的密码——该密码来自keystorePass.txt文件或CA签发时设置的私钥密码，不可遗漏或输错。

6、证书存储位置请选择“个人”，然后单击“确定”完成导入。

二、为指定站点添加HTTPS绑定

此步骤将已导入的证书与具体网站实例关联，并启用443端口监听，使HTTPS协议生效。

1、在IIS管理器左侧连接树中，展开“站点”，右键单击需启用HTTPS的目标网站，选择“编辑绑定”。

2、在弹出的“网站绑定”窗口中，单击“添加”。

3、在“添加网站绑定”对话框中，设置以下参数：
类型：选择https；
IP地址：选择全部未分配；
端口：填写443；
主机名：输入该证书所申请的完整域名，例如www.example.com；
SSL证书：从下拉菜单中选择刚刚导入的证书名称。

4、单击“确定”保存绑定设置。

5、确认绑定列表中已存在一条类型为https、端口为443的条目。

三、使用MMC控制台手动导入证书（备用方案）

当IIS“服务器证书”界面无法识别.pfx文件或导入失败时，可通过Windows证书管理单元直接写入本地计算机存储，绕过IIS界面限制。

1、按Win+R键，输入“mmc”，回车打开Microsoft管理控制台。

2、点击“文件”→“添加/删除管理单元”，在左侧列表中选中“证书”，点击“添加”。

3、在“证书管理单元”对话框中，选择“计算机账户”，点击“下一步”；再选择“本地计算机”，点击“完成”后“确定”。

4、在控制台左侧展开“证书（本地计算机）”→“个人”→“证书”，右键“证书”文件夹，选择“所有任务”→“导入”。

5、按照向导提示选择.pfx文件，输入密码，务必勾选‘标记此密钥为可导出’，并选择‘自动选择证书存储区’。

6、完成导入后，返回IIS管理器，在“服务器证书”中刷新页面，应可见该证书已列出。

四、通过Certify工具自动申请并部署Let’s Encrypt证书

此方法适用于无需购买商业证书、希望实现零成本且支持自动续订的场景，Certify会全程处理CSR生成、验证、安装与IIS绑定。

1、前往https://certifytheweb.com下载Certify The Web安装程序，并以管理员身份运行安装。

2、首次启动时，输入用于接收续订提醒的邮箱地址，点击“继续”。

3、点击主界面左上角“新建证书”，软件将自动扫描IIS中所有已配置的站点及绑定域名。

4、勾选目标站点对应的域名，确认“验证方式”为HTTP-01（默认），点击“保存”。

5、点击“请求证书”，Certify将自动完成域名验证、证书获取、PFX转换及IIS绑定全过程。

6、完成后，在IIS中检查该站点的绑定设置，确认已新增https:443条目，且SSL证书字段显示为Certify生成的条目。

五、验证HTTPS是否生效

此步骤通过客户端访问行为确认证书已正确加载并响应TLS握手，排除中间配置疏漏。

1、打开浏览器，访问https://您的域名（注意必须是证书中包含的域名，不可用IP或localhost）。

2、观察地址栏是否出现锁形图标，点击锁图标查看证书详情，确认颁发者为对应CA机构、有效期正常、主题名称匹配。

3、若提示“不安全”或“证书不受信任”，请检查：是否使用了自签名证书、证书链是否完整、系统时间是否准确、主机名是否与证书CN/SAN完全一致。

4、可访问https://www.sslshopper.com/ssl-checker.html，输入域名进行在线SSL配置检测。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《WindowsIIS配置HTTPS证书步骤详解》文章吧，也可关注golang学习网公众号了解相关技术文章。