公司採購了Godaddy的標準版萬用 SSL 憑證
一直以來使用上沒有問題。但近期在IIS 10上安裝SSL憑證卻遇到了憑證F5後就消失的問題,按照了官方步驟也是一樣。
反覆查詢國內外網站才知IIS必須要先上私鑰才能上公鑰,直接上公鑰後若沒有對應的私鑰就會消失,IIS上要用.pfx檔的私鑰匯入的話,Godaddy這邊並無提供導致卡關,最後我順利解決問題並成功加上SSL,這邊做個詳細流程提供給大家也自己做個紀錄。
1.於Godaddy取得購買的SSL憑證檔案,並把當初建立SSL時提供的Private Key另存為附檔名為.key的檔案。
2.下載Windows版的OpenSSL,版本請裝1.1.1t,Light或非Light皆可。
https://slproweb.com/products/Win32OpenSSL.html
3.安裝步驟都下一步下一步即可,圖片部分請選擇第一個。
4.安裝完成後會詢問是否要贊助,就隨喜吧。
5.接著到系統內容>環境變數>使用者變數底下的新增,來新增變數。
名稱為:OPENSSL_CONF
變數值則為安裝路徑底下bin資料夾裡的openssl.cfg
以筆者為例是D:\Program Files\OpenSSL-Win64\bin\openssl.cfg
6.再來對Path按下編輯,新增安裝路徑。
以筆者為例是:D:\Program Files\OpenSSL-Win64\bin
7.最後在cmd內輸入指令openssl version,驗證是否安裝與設定成功。
8.再來要開始產生pfx憑證,先將cmd開啟憑證所在路徑後,輸入指令
openssl pkcs12 -export -out Godaddy.pfx -inkey 你的key檔名.key -in 你的crt檔名.crt
9.若跳出如下圖的錯誤,請用Notepad++開啟你附檔名為Key的檔案。
將編碼修改為UTF-8並儲存
10.檔案沒問題的話就會請你設定密碼,設定完成後就會產生pfx檔。
11.再來將pfx檔丟到你的IIS主機內,開啟IIS管理員>伺服器憑證點兩下>匯入
檔案就是你剛剛產生的pfx檔,密碼則是你剛剛生成設定的,儲存區選虛擬主機
12.匯入後名稱為空白是正常的
13.最後按照Godaddy官方的步驟一步一步來,就可以成功上SSL憑證了
https://tw.godaddy.com/help/manually-install-an-ssl-certificate-on-my-iis-10-server-27349
2023-04-11 撰寫