Πώς να εγκαταστήσετε πιστοποιητικό SSL στο IIS
Για να εγκαταστήσετε πιστοποιητικό SSL στο IIS, ανοίξτε τον IIS Manager, μεταβείτε στα Server Certificates και ανεβάστε το αρχείο .crt σας μέσω της επιλογής Complete Certificate Request. Στη συνέχεια κάντε δεξί κλικ στον ιστότοπό σας, επιλέξτε Edit Bindings > Add και δημιουργήστε HTTPS Binding στη θύρα 443. Από τη δημιουργία του CSR έως την επαλήθευση της εγκατάστασης, η συνολική διαδικασία διαρκεί περίπου 15 λεπτά στα περισσότερα περιβάλλοντα Windows Server. Αυτός ο οδηγός εξηγεί κάθε βήμα με στιγμιότυπα οθόνης και καλύπτει πλήρως τα πιο συνηθισμένα σφάλματα καθώς και τη διαμόρφωση ανακατεύθυνσης από HTTP σε HTTPS.
Θέλετε να πουλάτε πιστοποιητικά SSL στους πελάτες σας;
Με το πρόγραμμα μεταπωλητών SSL της Domain Name API μπορείτε να προσφέρετε πιστοποιητικά DV, OV, EV και Wildcard μέσω ενός μόνο API.
Τι πρέπει να έχετε έτοιμο πριν την εγκατάσταση SSL στο IIS
Πριν ανοίξετε τον IIS Manager, βεβαιωθείτε ότι όλα τα παρακάτω είναι έτοιμα. Αν λείπει οποιοδήποτε στοιχείο, κινδυνεύετε να κολλήσετε στη μέση της διαδικασίας εγκατάστασης.
| Απαίτηση | Περιγραφή |
|---|---|
| Πρόσβαση στον IIS Manager | Ο Internet Information Services Manager πρέπει να είναι εγκατεστημένος και να τρέχει στον Windows Server. |
| Δικαιώματα διαχειριστή | Χρειάζεστε δικαιώματα τοπικού διαχειριστή ή διαχειριστή τομέα στον διακομιστή για να εγκαταστήσετε πιστοποιητικά. Οι τυπικοί λογαριασμοί χρηστών δεν μπορούν να εγκαταστήσουν πιστοποιητικά. |
| CSR (Αίτημα υπογραφής πιστοποιητικού) | Δημιουργείται στο Βήμα 2 μέσω του IIS Manager. Το CSR δημιουργεί επίσης το ιδιωτικό κλειδί — και τα δύο πρέπει να παραμείνουν στον ίδιο διακομιστή. |
| Αρχείο πιστοποιητικού SSL (.crt) | Εκδίδεται από την CA (Αρχή Πιστοποίησης) μετά την ολοκλήρωση της επαλήθευσης του domain. |
| CA Bundle / Ενδιάμεσο πιστοποιητικό | Παρέχεται από την CA μαζί με το πιστοποιητικό. Απαραίτητο για πλήρη αλυσίδα εμπιστοσύνης — μην το παραλείψετε. |
| Ιδιωτικό κλειδί | Δημιουργείται αυτόματα κατά τη δημιουργία του CSR στο IIS. Παραμένει στον διακομιστή και δεν μπορεί να ληφθεί ως ξεχωριστό αρχείο. |
⚠️ Αν δημιουργήσατε το CSR σε άλλο διακομιστή, δεν μπορείτε να χρησιμοποιήσετε τη μέθοδο Complete Certificate Request. Αντίθετα, εξαγάγετε ένα αρχείο .pfx (πιστοποιητικό + ιδιωτικό κλειδί μαζί) από τον αρχικό διακομιστή και χρησιμοποιήστε την επιλογή 'Import' στο IIS.
Βήμα 1 — Επιλογή του κατάλληλου πιστοποιητικού SSL
Τα πιστοποιητικά SSL δεν είναι μια ενιαία λύση για όλες τις περιπτώσεις. Ο τύπος που χρειάζεστε εξαρτάται από τον αριθμό των domains που θέλετε να ασφαλίσετε και από το επίπεδο επαλήθευσης ταυτότητας που αναμένουν οι χρήστες σας.
| Τύπος | Τι επαληθεύεται | Για ποιον είναι κατάλληλο | Παράδειγμα |
|---|---|---|---|
| DV SSL | Μόνο ιδιοκτησία domain | Blog, προσωπικός ιστότοπος, μικρή επιχείρηση | www.paradeigma.gr |
| OV SSL | Domain + ταυτότητα οργανισμού | Εταιρικοί ιστότοποι, πλατφόρμες SaaS | Επίσημος ιστότοπος εταιρείας |
| EV SSL | Εκτεταμένη επαλήθευση εταιρείας | Ηλεκτρονικό εμπόριο, χρηματοοικονομικά — υψηλότερο επίπεδο εμπιστοσύνης | checkout.paradeigma.gr |
| Wildcard SSL | Domain + όλα τα υποdomains πρώτου επιπέδου | Πάροχοι hosting, δομές με πολλά υποdomains | *.paradeigma.gr |
Για τους παρόχους hosting και τους μεταπωλητές domain, το Wildcard SSL είναι συνήθως η πιο πρακτική επιλογή — ένα πιστοποιητικό καλύπτει όλα τα υποdomains και δεν χρειάζεται να ανανεώνετε το καθένα ξεχωριστά.
Πουλάτε SSL στους πελάτες σας;
Το πρόγραμμα μεταπωλητών SSL της Domain Name API σας δίνει πρόσβαση σε πιστοποιητικά DV, OV, EV και Wildcard σε ανταγωνιστικές τιμές μεταπωλητών.
Βήμα 2 — Άνοιγμα του IIS Manager
Στον Windows Server πατήστε Win + R, πληκτρολογήστε inetmgr και πατήστε Enter. Εναλλακτικά αναζητήστε "IIS" στο μενού Έναρξη και επιλέξτε Internet Information Services (IIS) Manager.

ℹ️ Δεν βρίσκετε τον IIS Manager; Ακολουθήστε αυτή τη διαδρομή: Server Manager → Προσθήκη ρόλων και δυνατοτήτων → Web Server (IIS). Στις εκδόσεις επιφάνειας εργασίας των Windows: Πίνακας Ελέγχου → Προγράμματα → Ενεργοποίηση ή απενεργοποίηση δυνατοτήτων των Windows → Internet Information Services.
Βήμα 3 — Άνοιγμα του Server Certificates
Στο αριστερό παράθυρο του IIS Manager, κάντε κλικ στο όνομα του διακομιστή σας. Στο κεντρικό κύριο παράθυρο, βρείτε το εικονίδιο "Server Certificates" και κάντε διπλό κλικ σε αυτό.

Βήμα 4 — Δημιουργία CSR και μεταφόρτωση αρχείου πιστοποιητικού
Αν δεν έχετε δημιουργήσει ακόμα CSR, ολοκληρώστε αυτό το βήμα πριν μεταφορτώσετε το αρχείο πιστοποιητικού.
Πώς να δημιουργήσετε CSR
- Κάντε κλικ στο "Create Certificate Request…" στο παράθυρο Actions.
- Συμπληρώστε τα πεδία Distinguished Name — το Common Name πρέπει να ταιριάζει ακριβώς με το domain που ασφαλίζετε.
- Ορίστε το μήκος κλειδιού σε 2048 (ελάχιστο) ή 4096 για ισχυρότερη κρυπτογράφηση.
- Αποθηκεύστε το αρχείο .txt — θα χρειαστεί να επικολλήσετε το περιεχόμενό του στη φόρμα αίτησης της CA.
Επιστρέψτε σε αυτό το βήμα αφού η CA εκδώσει το πιστοποιητικό.
Εγκατάσταση πιστοποιητικού — Complete Certificate Request
Κάντε κλικ στο "Complete Certificate Request…" στο παράθυρο Actions για να ανοίξετε τον οδηγό εγκατάστασης.

⚠️ Δημιουργήσατε το CSR σε άλλο διακομιστή; Το Complete Certificate Request δεν θα λειτουργήσει σε αυτή την περίπτωση. Εξαγάγετε ένα αρχείο .pfx (PKCS#12) — συμπεριλαμβανομένου του ιδιωτικού κλειδιού — από τον αρχικό διακομιστή και χρησιμοποιήστε την επιλογή 'Import' στο παράθυρο Actions κάτω από το Server Certificates.
Αν μεταφέρεστε από cPanel, Plesk ή Linux διακομιστή στο IIS: δεν μπορείτε να εισαγάγετε απευθείας το υπάρχον πιστοποιητικό σας στο IIS. Μετατρέψτε πρώτα το πιστοποιητικό σε μορφή .pfx (PKCS#12) με εντολή OpenSSL ή ηλεκτρονικό εργαλείο μετατροπής PEM→PFX και στη συνέχεια χρησιμοποιήστε Server Certificates → Import στο IIS. Η εντολή OpenSSL είναι:
openssl pkcs12 -export -out pistopoiitiko.pfx -inkey idiotiko-kleidi.key -in pistopoiitiko.crt -certfile cabundle.crt
Βήμα 5 — Επιλογή αρχείου πιστοποιητικού και εισαγωγή Friendly Name
Θα ανοίξει το παράθυρο "Specify Certificate Authority Response". Συμπληρώστε τα τρία πεδία ως εξής:
| Πεδίο | Τι να εισαγάγετε |
|---|---|
| File name (.cer) | Επιλέξτε το αρχείο .crt σας μέσω του κουμπιού "…". Το IIS αποδέχεται τόσο την επέκταση .crt όσο και .cer. |
| Friendly name | Μια σύντομη ετικέτα που θα αναγνωρίζετε — π.χ. paradeigma.gr-2025. Θα επιλέξετε αυτό το όνομα ξανά στο Βήμα 6. |
| Certificate store | Επιλέξτε "Personal". Αν το πιστοποιητικό δεν εμφανιστεί μετά, δοκιμάστε "Web Hosting". |

Κάντε κλικ στο "OK" αφού συμπληρώσετε όλα τα πεδία. Το πιστοποιητικό έχει πλέον μεταφορτωθεί στον διακομιστή. Δεν εξυπηρετεί ακόμα HTTPS κίνηση — αυτό γίνεται στο επόμενο βήμα.
Βήμα 6 — Δημιουργία HTTPS Binding στη θύρα 443
Το πιστοποιητικό είναι εγκατεστημένο αλλά ο IIS δεν γνωρίζει ακόμα ποιος ιστότοπος πρέπει να το χρησιμοποιεί. Πρέπει να δημιουργήσετε ένα Binding που συνδέει τη θύρα 443 με τον ιστότοπο και το πιστοποιητικό σας.
Κάντε δεξί κλικ στον ιστότοπό σας στο αριστερό παράθυρο και κάντε κλικ στο "Edit Bindings…". Στο παράθυρο Site Bindings κάντε κλικ στο "Add".

| Πεδίο | Τιμή / Περιγραφή |
|---|---|
| Type | https |
| IP Address | All Unassigned — ή η συγκεκριμένη IP που έχει εκχωρηθεί στον διακομιστή σας, εφόσον ισχύει |
| Port | 443 |
| Hostname | Εισαγάγετε το domain όπως εμφανίζεται στο πιστοποιητικό (π.χ. www.paradeigma.gr) |
| SNI | Επιλέξτε "Require Server Name Indication" αν πολλοί ιστότοποι μοιράζονται αυτή τη διεύθυνση IP |
| SSL Certificate | Επιλέξτε το Friendly Name που εισαγάγατε στο Βήμα 5 |

Κάντε κλικ στο "OK" για αποθήκευση. Ο ιστότοπός σας είναι πλέον προσβάσιμος μέσω HTTPS.
Τι είναι το SNI και πότε πρέπει να ενεργοποιηθεί;
Το SNI (Server Name Indication) είναι μια επέκταση TLS που επιτρέπει σε μια μόνο διεύθυνση IP να εξυπηρετεί πολλά πιστοποιητικά SSL — ένα πιστοποιητικό ανά hostname. Χωρίς SNI, ο IIS μπορεί να εξυπηρετεί μόνο ένα πιστοποιητικό ανά διεύθυνση IP ανεξάρτητα από το hostname.
Ενεργοποιήστε το SNI στις εξής περιπτώσεις: (α) φιλοξενείτε πολλούς ιστότοπους HTTPS σε μία μόνο IP διακομιστή, ή (β) ο διακομιστής σας βρίσκεται πίσω από κοινόχρηστο εξισορροπητή φορτίου. Το IIS 7.5 και παλαιότερες εκδόσεις δεν υποστηρίζουν SNI — απαιτείται ξεχωριστή IP για κάθε domain. Το IIS 8 και νεότερες εκδόσεις υποστηρίζουν SNI εγγενώς.
Βήμα 7 — Ανακατεύθυνση από HTTP σε HTTPS
Η προσθήκη HTTPS Binding δεν ανακατευθύνει αυτόματα την κίνηση http://. Χωρίς ανακατεύθυνση, ορισμένοι επισκέπτες — και τα bots των μηχανών αναζήτησης — θα συνεχίσουν να έχουν πρόσβαση στην μη κρυπτογραφημένη έκδοση του ιστότοπού σας.
Ανακατεύθυνση με τη μονάδα URL Rewrite του IIS (Συνιστάται)
- Κατεβάστε και εγκαταστήστε τη μονάδα URL Rewrite από τη Microsoft (δωρεάν, μέσω Web Platform Installer ή απευθείας λήψη).
- Επιλέξτε τον ιστότοπό σας στον IIS Manager και κάντε διπλό κλικ στο "URL Rewrite".
- Επιλέξτε "Add Rule(s)" → "Blank Rule". Ονομάστε τον κανόνα "HTTP to HTTPS".
- Match URL: Pattern = .*
- Προσθέστε συνθήκη: {HTTPS} ταιριάζει με το μοτίβο "^OFF$".
- Ενέργεια: Ανακατεύθυνση στο https://{HTTP_HOST}/{R:0}, Τύπος ανακατεύθυνσης: Μόνιμη (301).
Γιατί είναι σημαντικό για το SEO και την εμπιστοσύνη των χρηστών: Η Google χρησιμοποιεί το HTTPS ως σήμα κατάταξης από το 2014. Πιο συγκεκριμένα, το Chrome και το Edge επισημαίνουν κάθε σελίδα HTTP ως 'Μη ασφαλής' — αυτό μειώνει την εμπιστοσύνη των χρηστών και αυξάνει το ποσοστό εγκατάλειψης. Και τα δύο αποτελούν έμμεσους αρνητικούς παράγοντες SEO. Η ανακατεύθυνση 301 μεταφέρει επίσης το link equity από τα URL HTTP στην έκδοση HTTPS.
Βήμα 8 — Επαλήθευση εγκατάστασης SSL
Μην υποθέσετε ότι όλα λειτουργούν — επαληθεύστε. Πραγματοποιήστε αυτούς τους τρεις ελέγχους πριν θεωρήσετε την εγκατάσταση ολοκληρωμένη:
- Εικονίδιο λουκέτου στον περιηγητή: Ανοίξτε το https://www.paradeigma.gr στο Chrome ή στο Edge. Το εικονίδιο λουκέτου στη γραμμή διευθύνσεων επιβεβαιώνει ότι το HTTPS είναι ενεργό.
- SSL Checker: Χρησιμοποιήστε ηλεκτρονικό εργαλείο ελέγχου SSL για να επαληθεύσετε την αλυσίδα πιστοποιητικών, την ημερομηνία λήξης και τον εκδότη.
- Δοκιμή SSL Labs: Μεταβείτε στο ssllabs.com/ssltest και εισαγάγετε το domain σας. Στοχεύστε σε βαθμολογία A ή A+ — χαμηλότερη βαθμολογία υποδηλώνει συνήθως πρόβλημα διαμόρφωσης που πρέπει να διορθωθεί.
✅ Δεν εμφανίζεται εικονίδιο λουκέτου; Η πιο συνηθισμένη αιτία είναι ελλιπής αλυσίδα πιστοποιητικών — το ενδιάμεσο πιστοποιητικό (CA Bundle) δεν είναι εγκατεστημένο. Εγκαταστήστε το στο αποθετήριο πιστοποιητικών του IIS μέσω του certlm.msc με MMC και στη συνέχεια επανεκκινήστε τον IIS.
