在IIS下部署SSL證書實現HTTPS

　HTTPS是以安全為目標的HTTP通道，簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計劃，它的最終目標是將所有通過HTTP協議呈現的網頁標為“不安全”，對於站長來說，部署SSL證書來遷移到HTTPS是一個現實和重要的問題，那麼，對於IIS系統來說，如何部署SSL證書實現HTTPS協議呢？下面就講述一下具體的實現方法。

　　IIS6

　　對於IIS6來說，支援PFX格式證書，下載包中包含PFX格式證書和密碼檔案。

　　（ 1 ） 證書匯入

　　開始 -〉執行 -〉MMC；

　　啟動控制檯程式，選擇選單“檔案”中的“新增/刪除管理單元”-> “新增”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；

　　在控制檯的左側顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務”-〉“匯入”， 根據“證書匯入嚮導”的提示，匯入PFX檔案 （此過程當中有一步非常重要： “根據證書內容自動選擇儲存區”）。

　　安裝過程當中需要輸入密碼為當時設定的密碼。匯入成功後，可以看到證書資訊。

　　（ 2 ） 分配伺服器證書

　　開啟IIS管理器（或開始-執行-輸入inetmgr-回車）。

　　選擇網站，右鍵開啟“屬性”，選擇“目錄安全性”，點選“伺服器證書”。

　　根據證書配置嚮導，點選“下一步”。

　　如果已經完成了“證書匯入”，則選擇“分配現有證書”，選擇已經匯入的證書即可。

　　否則，選擇“從。pfx檔案匯入證書”，點選下一步。

　　瀏覽選擇。pfx格式的證書檔案，點選“下一步”。

　　輸入證書的密碼，並繼續下一步。

　　確認SSL埠為：443，點選下一步，並完成IIS證書配置。

　　可通過“檢視證書”，確認證書是否匯入成功。

　　IIS7/8

　　IIS 7/8 支援PFX格式證書，下載包中包含PFX格式證書和密碼檔案。

　　（ 1 ） 證書匯入

　　開始 -〉執行 -〉MMC；

　　啟動控制檯程式，選擇選單“檔案”中的“新增/刪除管理單元”-> “新增”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；

　　在控制檯的左側顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務”-〉“匯入”， 根據“證書匯入嚮導”的提示，匯入PFX檔案 （此過程當中有一步非常重要： “根據證書內容自動選擇儲存區”）。安裝過程當中需要輸入密碼為當時設定的密碼。匯入成功後，可以看到證書資訊。

　　（ 2 ） 分配伺服器證書

　　開啟 IIS7/8管理器皮膚，找到待部署證書的站點，點選“繫結”。

　　選擇“繫結”->“新增”->“型別選擇 https” ->“埠 443” ->“ssl 證書(匯入的證書名稱)” ->“確定”，SSL 預設埠為 443 埠。點“確定”即可繫結成功。

　　可通過“檢視證書”，確認證書是否匯入成功。