当您成功购买诺昂网络SSL证书并通过验证后,即可登录用户中心,在【SSL证书管理】页面下载您的证书文件。我们已为您预先转换好所有主流服务器格式,压缩包内包含:
Apache(适用于 Apache (cPanel, DirectAdmin))
IIS(适用于 IIS (IIS6/7/8/10) 和 Exchange Server)
Nginx(适用于 Nginx (NodeJS, 阿里云负载均衡, LigHttpd))
PEM(适用于 Tomcat, JBoss, WebSphere, WebLogic)
RSA_key(通用私钥)
针对IIS服务器配置,以诺昂网络下载的证书为例,您将需要使用 IIS 文件夹内的两个文件:
证书文件(如:nuoang.com.pfx )
password.txt(包含PFX密码的文本文件)
诺昂网络提供的证书文件已为您优化配置,无需手动拼接证书链,可直接使用。
1. 打开 Internet Information Services (IIS) 管理器
2. 左侧连接面板 → 点击服务器名称 → 双击服务器证书
3. 右侧操作栏 → 选择导入
选择PFX证书文件
输入PFX密码
证书存储:选择个人
勾选允许导出证书
1. 展开站点 → 右键目标网站 → 编辑绑定
2. 点击添加 → 配置新绑定:
类型:https
IP地址:全部未分配
端口:443
SSL证书:选择刚导入的证书(显示域名标识)
SNI启用:勾选(多域名必备)
1. 安装 URL重写模块(官方下载)
2. 双击目标网站 → 打开URL重写
3. 添加规则 → 选择空白规则 → 配置:
在 web.config 中添加:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains; preload" />
</customHeaders>
</httpProtocol>
</system.webServer>完成部署后,需验证 HTTPS 是否正常工作。
打开浏览器,输入 https://yourdomain.com(替换为你的域名),若地址栏显示🔒锁标志(或“连接安全”),则 SSL 部署成功。
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com输出中若包含 Verify return code: 0 (ok) ,表示证书链验证通过;若返回非 0 代码(如 20),可能是中间证书未正确配置。
|
问题现象 |
解决方案 |
|---|---|
|
ERR_SSL_PROTOCOL_ERROR |
重启IIS服务:iisreset /restart |
|
证书不被信任 |
导入中间证书到"受信任的根证书颁发机构" |
|
HTTP 403.4 禁止访问 |
检查SSL设置 → 客户端证书:选择忽略 |
如部署过程中遇到任何问题,您可以:
📞 联系诺昂网络技术支持团队获得免费远程安装协助
🔧 获取7×24小时技术咨询服务
💯 享受7天无理由退款保障
提示:选择诺昂网络SSL证书的用户可访问官网(www.nuoang.com)获取:
📚 专属部署文档和视频教程
🔔 证书到期自动提醒服务
🔄 免费重新签发服务
备注:部署完成后建议使用SSL Labs(https://www.ssllabs.com/ssltest/)测试评分。诺昂网络SSL证书通常可获得A+评级,为您提供最优的安全保障。
客服微信
客服微信
