Win11IISHTTPS证书配置教程

本文详细介绍了在Windows 11系统中为IIS配置HTTPS证书的三种实用方法——通过MMC控制台手动导入PFX证书、使用IIS管理器快速创建自签名证书，以及借助PowerShell实现批量自动化部署，无论你是需要生产环境的高安全性认证、开发测试的便捷启用，还是多服务器场景下的高效运维，都能找到对应解决方案，轻松让网站迈入HTTPS安全时代。

如果您已在Windows 11中成功安装并运行IIS，但希望网站通过HTTPS安全访问，则必须为站点配置有效的SSL/TLS证书。以下是完成IIS HTTPS证书设置的多种可行方法：

一、通过MMC控制台导入PFX证书并绑定至站点

该方法适用于已从CA机构获取或导出的含私钥的.pfx格式证书文件，是生产环境中最常用且直接的方式。

1、按下Win + R组合键，输入mmc并回车，打开空的管理控制台。

2、在MMC窗口中，点击文件 → 添加/删除管理单元。

3、在左侧“可用的管理单元”列表中选中证书，点击添加按钮。

4、在弹出的证书管理单元对话框中，选择计算机账户，点击下一步。

5、选择本地计算机（运行此控制台的计算机），点击完成，再点击确定关闭对话框。

6、在左侧控制台树形结构中，展开证书（本地计算机）→ 个人 → 证书，右键证书文件夹，选择所有任务 → 导入。

7、在证书导入向导中，点击下一步，浏览并选中您的.pfx文件，点击下一步。

8、输入证书私钥密码（如有），勾选标记此密钥为可导出（便于后续迁移），点击下一步。

9、保持存储位置为个人，点击下一步 → 完成。

10、打开IIS管理器（inetmgr），在左侧连接树中展开服务器节点，点击Default Web Site或目标站点。

11、在右侧操作面板中，点击绑定，在“网站绑定”窗口中点击添加。

12、在添加绑定窗口中：
类型选择https；
端口填写443（默认）；
SSL证书下拉菜单中选择刚刚导入的证书名称；
点击确定保存。

二、使用IIS管理器直接创建证书申请并部署（含自签名）

该方法适用于测试环境或内网场景，无需外部CA，可快速生成并安装自签名证书，满足HTTPS基础启用需求。

1、在IIS管理器中，点击左侧顶部服务器节点（非具体站点），双击右侧功能视图中的服务器证书。

2、在右侧操作面板中，点击创建自签名证书。

3、在弹出窗口中，为证书指定一个友好名称（如“MyTestCert”），点击确定。

4、证书将立即出现在服务器证书列表中，状态显示为“有效”。

5、返回左侧站点节点，右键目标站点（如Default Web Site），选择编辑绑定。

6、点击添加，类型选https，端口填443，从SSL证书下拉菜单中选择刚创建的自签名证书。

7、点击确定保存绑定，关闭窗口。

8、此时可通过https://localhost访问，浏览器会提示证书不受信任——这是自签名证书的正常表现，可手动确认继续访问以验证HTTPS已启用。

三、通过PowerShell批量导入并绑定证书（适用于自动化部署）

该方法适合需要重复配置多台Win11设备或集成CI/CD流程的场景，全程命令行操作，无需图形界面交互。

1、以管理员身份打开PowerShell。

2、执行以下命令导入.pfx证书到本地计算机的个人证书存储区：

Import-PfxCertificate -FilePath "C:\cert\mydomain.pfx" -CertStoreLocation Cert:\LocalMachine\My -Password (ConvertTo-SecureString "your_password" -AsPlainText -Force)

3、获取刚导入证书的指纹（Thumbprint）：

$thumbprint = (Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -match "CN=mydomain.com"} | Select-Object -First 1).Thumbprint

4、使用appcmd为Default Web Site添加HTTPS绑定（需确保IIS管理脚本已启用）：

& "$env:windir\system32\inetsrv\appcmd.exe" set site "Default Web Site" /+bindings.[protocol='https',bindingInformation='*:443:']

5、为该HTTPS绑定指定证书和应用ID：

& "$env:windir\system32\inetsrv\appcmd.exe" set site "Default Web Site" /bindings.[protocol='https'].sslFlags:"0"

6、执行netsh命令将证书与端口绑定：

netsh http add sslcert ipport=0.0.0.0:443 certhash=$thumbprint appid='{a0f1f1a0-f1a0-1a0f-a0f1-f1a0f1a0f1a0}'

7、重启W3SVC服务使配置生效：

net stop w3svc && net start w3svc

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Win11IISHTTPS证书配置教程》文章吧，也可关注golang学习网公众号了解相关技术文章。