type
status
date
slug
summary
tags
category
icon
password
宝塔及IIS网站SSL证书部署要点…
1、在宝塔面板上部署
大部分网站直接用Let's Encrypt的部署即可,在线续签之后,先关闭SSL,然后再开启SSL。
2、ZeroSSL证书部署
证书品牌:ZeroSSL,个别网站用的这个。
宝塔中的外层yz.magpiefly.top使用的是ZeroSSL的证书,在网站上申请的证书压缩包,解压之后,用notepad++打开,然后手动复制粘贴。
由于yz.magpiefly.top这个验证系统(两个网站,前者跳转到后者)对应的内容在IIS中,所以,后者也需要部署对应的证书。之前是通过Certify the web来部署的,目前证书还有几天就到期了,需要续签。
3、Certify the web给IIS网站续签证书,或新建网站部署证书,细化一下怎么操作?
1)在IIS续签或新建都需要先停掉nginx
停掉nginx?是的,仅仅停掉nginx上边的网站是不行的。
2)在IIS建立网站,有几个注意点
①建立网站的时候,物理路径对应的文件夹,要给users添加权限;
②端口就写最终使用的端口号,比如8080等,不要使用默认的80、443端口,这会跟nginx上边冲突;
③类型选择https。
3)使用Certify the web来申请部署证书
续签,一键操作即可。
针对新建的网站,先点“New Certificate”,选中新的网站,然后再请求证书。
4)启动nginx
IIS网站、证书弄好之后,在浏览器测试是否生效;如果已经生效了,接着把原来停掉的nginx给启动起来。