Hướng dẫn cài đặt chứng chỉ SSL trên IIS chi tiết

Chứng chỉ SSL là một thành phần không thể thiếu để bảo mật website, giúp mã hóa toàn bộ dữ liệu trao đổi giữa máy chủ và người dùng, từ đó bảo vệ các thông tin quan trọng và xây dựng niềm tin với khách truy cập. Trong bài viết này, mình sẽ hướng dẫn bạn cách cài đặt chứng chỉ SSL trên IIS một cách chi tiết và dễ thực hiện nhất.

Cách 1: Dùng OpenSSL (phổ biến nhất)

• Cài đặt OpenSSL trên máy tính (có thể tải tại https://slproweb.com/products/Win32OpenSSL.html).
• Mở Command Prompt và chạy lệnh sau:

openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -out domain.pfx -inkey private.key -in certificate.crt -CAfile ca-bundle.crt

• Khi được hỏi Export Password, bạn đặt mật khẩu bảo vệ cho file .pfx (để dùng trong bước import vào IIS) hoặc nhấn Enter để tiếp tục (không sử dụng mật khẩu).

Cách 2: Dùng công cụ online (cho người không rành kỹ thuật)

Nếu bạn không quen với dòng lệnh, có thể dùng công cụ hỗ trợ như:

• https://www.sslshopper.com/ssl-converter.html
• https://www.httpcs.com/en/ssl-converter

Chọn loại Convert to PFX, tải lên các file .crt, .key và .ca-bundle, đặt mật khẩu và tải về file .pfx.

Bước 1: Mở IIS Manager

• Nhấn tổ hợp Windows + R, nhập inetmgr → Enter.
• IIS Manager sẽ hiển thị danh sách website trên máy chủ.

Bước 2: Mở tính năng “Server Certificates”

• Trong phần Features View, nhấp đúp vào Server Certificates.

Bước 3: Import chứng chỉ SSL (.pfx)

• Ở thanh Actions bên phải, chọn Import…
• Chọn file chứng chỉ .pfx vừa tạo.
• Nhập password (mật khẩu bạn đã đặt khi export file .pfx,nếu không đặt mật khẩu thì để trống ) → bấm OK.

Bước 1: Mở phần Bindings của website

• Trong IIS Manager, chọn website cần gán SSL.
• Ở thanh Actions, chọn Bindings…

Bước 2: Thêm HTTPS binding

• Nhấn Add…
• Trong mục Type, chọn https.
• Ở phần SSL certificate, chọn chứng chỉ bạn vừa import.
• Nhấn OK để lưu.

Cấu hình HTTP sang HTTPS redirect trong IIS

• Tải và cài module URL Rewrite ở https://www.iis.net/downloads/microsoft/url-rewrite
• Trong giao diện IIS, vào domain tương ứng, chọn URL Rewrite.

• Chọn Add Rule(s)… => Chọn Blank rule

• Điền tên Rule tương ứng và cấu hình từng mục như hình dưới

• Chọn Apply để apply các cấu hình.

Kiểm tra hoạt động của SSL

• Mở trình duyệt và truy cập website với https://
• Nếu thấy biểu tượng ổ khóa 🔒, nghĩa là SSL đã hoạt động thành công.

Gợi ý: có thể dùng công cụ kiểm tra trực tuyến như https://www.sslshopper.com/ssl-checker.html để xem chi tiết cấu hình SSL.

Việc cài đặt chứng chỉ SSL trên IIS là một bước thiết yếu để tăng cường bảo mật cho website, mã hóa và bảo vệ dữ liệu người dùng, đồng thời nâng cao uy tín của thương hiệu. Điều quan trọng là phải gia hạn chứng chỉ định kỳ và thường xuyên kiểm tra hiệu lực của SSL bằng các công cụ chuyên dụng như SSL Checker của SSL Shopper tại địa chỉ https://www.sslshopper.com/ssl-checker.html. Việc này nhằm đảm bảo chứng chỉ luôn hợp lệ và website vận hành ổn định, an toàn.

Trên đây là hướng dẫn chi tiết các bước cài đặt chứng chỉ SSL trên IIS. Nếu bạn có bất kỳ thắc mắc hoặc cần hỗ trợ thêm trong quá trình thực hiện, hãy liên hệ trực tiếp với đội ngũ kỹ thuật của Vietnix qua các kênh hỗ trợ để được hướng dẫn chi tiết và kịp thời.