Hướng dẫn cài đặt SSL trên IIS 8/8.5/10

Chuẩn bị

– Thông thường khi đăng ký chứng chỉ SSL, bạn sẽ nhận được các file như: <domain>.key, <domain>.crt… Tuy nhiên trên Windows sẽ không thể add các chứng thực trên vào vì không hỗ trợ các định dạng trên. Vì vậy cần convert qua định dạng windows hỗ trợ là PFX. Ta có thể sử dụng openssl để convert các định dạng trên sang PFX

Export PFX (Cách 1):

Bước 1: Quý khách vui lòng gộp các files chứng chỉ CA thành 1 files (Đối với chứng chỉ của COMODO), cụ thể quý khách thực hiện như sau:

  1. Mở files SectigoRSADomainValidationSecureServerCA.crt bằng Notepad.
  2. Mở files AddTrustExternalCARoot.crt bằng Notepad và copy toàn bộ nội dung sau đó paste vào cuối nội dung của file SectigoRSADomainValidationSecureServerCA.crt.
  3. Mở files USERTrustRSAAddTrustCA.crt bằng Notepad và copy toàn bộ nội dung sau đó paste vào cuối nội dung của file SectigoRSADomainValidationSecureServerCA.crt.
  4. Save lại file SectigoRSADomainValidationSecureServerCA.crt  với tên <domain>-ca.crt.

Bước 2: Tạo ra file pfx trên windows cần cài đặt OpenSSL trên window để tạo:

Bạn có thể download OpenSSL tại trang chủ: http://slproweb.com/products/Win32OpenSSL.html

– Sau khi đã cài đặt các phần mềm trên và Mặc định folder openssl sẽ nằm C:OpenSSL-Win64binopenssl.exe và tiến hành chạy nó sẽ có hình ảnh như sau:

Để tiện việc thao tác chúng ta sẽ copy 3 file <domain>.key, <domain>.crt, <domain>-ca.crt. vào thư mục C:OpenSSL-Win64bin

Tại cửa sổ CMD nhập lệnh

pkcs12 -export -out <domain>.pfx -inkey <domain>.key -in <domain>.crt -in <domain>-ca.crt

<domain>.pfx: Tên file pfx sau khi export.

<domain>.key: Tên file private key.

–  <domain>.crt: Tên file CRT.

–  <domain>-ca.crt: Tên file CA .

ví dụ ở đây chúng ta export pfx file cho domain demo.matbao.support

pkcs12 -export -out demo.matbao.support.pfx -inkey demo.matbao.support.key -in demo.matbao.support.crt -in demo.matbao.support-ca.crt

Nhấn Enter nếu không muốn đặt key passphrase:

Kiểm tra lại trong thư mục C:OpenSSL-Win64bin xem pfx đã được xuất thành công hay chưa

Export PFX (Cách 2):

  • Sử dụng các tools có sẵn trên google để convert online các files chứng chỉ sang PFX.

Import PFX

Mở IIS Manager, chọn Server Certificates:

Chọn Import.

Tìm đến file pfx đã xuất, chọn OK.

PFX được import thành công.

Cấu hình Website với SSL

Trên màn hình Internet Information Services (IIS) Manager, chọn Site, sau đó chuột phải vào trang web và chọn Edit Binding

Tại Type chọn https,hostname *.matbao.support. SSL Certificate chọn demo.matbao.support đã tạo ở bước trên, click OK.

Truy cập vào địa chỉ https://demo.matbao.support ta thấy truy cập thành công.

Như vậy chúng ta đã hoàn tất các bước cài đặt SSL trên IIS 8 & 10. Chúc các bạn thành công

Xem thêm bài viết: Cloud Hosting Windows là gì?