說到https站點(diǎn)的搭建，就不得不提到ssl協(xié)議。ssl是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。ssl廣泛支持各種類型的網(wǎng)絡(luò)，同時(shí)提供三種基本的安全服務(wù)，它們都使用公開密鑰技術(shù)。

ssl的作用：
1)認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;
3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

而ssl證書指的是在ssl通信中驗(yàn)證通信雙方身份的數(shù)字文件，一般分為服務(wù)器證書和客戶端證書，我們通常說的ssl證書主要指服務(wù)器ssl證書。ssl證書由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA(如沃通WoSign)，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。分為擴(kuò)展驗(yàn)證型EV ssl證書、組織驗(yàn)證型OV ssl證書、和域名驗(yàn)證型DV ssl證書。

虛擬主機(jī)/空間安裝https證書

登錄萬網(wǎng)/阿里云cp.aliyun.com主機(jī)控制面板-域名管理-添加域名（解析和備案成功的）-再點(diǎn)強(qiáng)制HTTPS加密訪問-開啟-根據(jù)提示點(diǎn)確定（如果你的證書在阿里申請的，只管等待安裝結(jié)果）

IIS服務(wù)器如何安裝https證書

在證書控制臺下載IIS版本證書，下載到本地的是一個(gè)壓縮文件，解壓后里面包含.pfx文件是證書文件，pfx_password.txt是證書文件的密碼。
友情提示： 每次下載都會產(chǎn)生新密碼，該密碼僅匹配本次下載的證書。如果需要更新證書文件，同時(shí)也要更新密碼。
申請證書時(shí)如果沒有選擇系統(tǒng)創(chuàng)建CSR，則沒有該文件，請選擇其它服務(wù)器下載.crt文件，利用openssl命令自己生成pfx證書。

1、IIS6

( 1 ) 證書導(dǎo)入
• 開始 -〉運(yùn)行 -〉MMC；
• 啟動(dòng)控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”，從“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計(jì)算機(jī)帳戶”；
• 在控制臺的左側(cè)顯示證書樹形列表，選擇“個(gè)人”->“證書”，右鍵單擊，選擇“所有任務(wù)”-〉”導(dǎo)入”, 根據(jù)”證書導(dǎo)入向?qū)А钡奶崾荆瑢?dǎo)入PFX文件（此過程當(dāng)中有一步非常重要： “根據(jù)證書內(nèi)容自動(dòng)選擇存儲區(qū)”）。
• 安裝過程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到證書信息。
( 2 ) 分配服務(wù)器證書。

2、IIS7/IIS8
( 1 ) 證書導(dǎo)入
• 開始 -〉運(yùn)行 -〉MMC；
• 啟動(dòng)控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”，從“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計(jì)算機(jī)帳戶”；
• 在控制臺的左側(cè)顯示證書樹形列表，選擇“個(gè)人”->“證書”，右鍵單擊，選擇“所有任務(wù)”-〉”導(dǎo)入”, 根據(jù)”證書導(dǎo)入向?qū)А钡奶崾荆瑢?dǎo)入PFX文件（此過程當(dāng)中有一步非常重要： “根據(jù)證書內(nèi)容自動(dòng)選擇存儲區(qū)”）。安裝過程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到證書信息。
( 2 ) 分配服務(wù)器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點(diǎn),點(diǎn)擊“綁定”。
• 設(shè)置參數(shù)選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導(dǎo)入的證書名稱】” ->“確定”。
SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443,則訪問時(shí)必須輸入:https://www.domain.com:8443)。