Hướng dẫn cài đặt SSL trên IIS 8 & 10

Chuẩn bị

  • Cloud Server 2012 hoặc 2016 đã cài đặt webserver IIS
  • Chứng chỉ SSL đã hoàn tất đăng kí

– Thông thường khi đăng ký chứng chỉ SSL, bạn sẽ nhận được các file như: domain.key, domain.crt… Tuy nhiên trên Windows sẽ không thể add các chứng thực trên vào vì không hỗ trợ các định dạng trên. Vì vậy cần convert qua định dạng windows hỗ trợ là PFX. Ta có thể sử dụng openssl để convert các định dạng trên sang PFX

Export PFX

– Để tạo ra file pfx trên windows cần cài đặt OpenSSL trên window để tạo:

Bạn có thể download OpenSSL tại trang chủ: http://slproweb.com/products/Win32OpenSSL.html

– Sau khi đã cài đặt các phần mềm trênà Mặc định folder openssl sẽ nằm C:OpenSSL-Win64binopenssl.exe và tiến hành chạy nó sẽ có hình ảnh như sau:

Để tiện việc thao tác tôi copy 2 file domain.key, domain.crt. vào thư mục C:OpenSSL-Win64bin

Tại cửa sổ CMD nhập lệnh

pkcs12 -export -out certificate.pfx -inkey PrivateKey.key -in certificate.crt

out certificate.pfx: Tên file pfx sau khi export

PrivateKey.key: Tên file private key

–  certificate.crt: Tên file CRT

ví dụ ở đây tôi export pfx file cho domain demo.matbao.support

pkcs12 -export -out demo.matbao.support.pfx -inkey demo.matbao.support.key -in demo.matbao.support.crt

Nhấn Enter nếu không muốn đặt key passphrase

Kiểm tra lại trong thư mục C:OpenSSL-Win64bin xem pfx đã được xuất thành công hay chưa

Import PFX

Mở IIS Manager, chọn Server Certificates

Chọn Import

Tìm đến file pfx đã xuất, chọn OK

PFX được import thành công

Cấu hình Website với SSL

Trên màn hình Internet Information Services (IIS) Manager, chọn Site, sau đó chuột phải vào trang web và chọn Edit Binding

Tại Type chọn https,hostname *.matbao.support. SSL Certificate chọn demo.matbao.support đã tạo ở bước trên, click OK

Truy cập vào địa chỉ https://demo.matbao.support ta thấy truy cập thành công.

Như vậy chúng ta đã hoàn tất các bước cài đặt SSL trên IIS 8 & 10. Chúc các bạn thành công