說到https站點的搭建，就不得不提到ssl協(xié)議。ssl是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議(TCP/IP)上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。ssl廣泛支持各種類型的網(wǎng)絡(luò)，同時提供三種基本的安全服務(wù)，它們都使用公開密鑰技術(shù)。

ssl的作用：
1)認證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器;
2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;
3)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

而ssl證書指的是在ssl通信中驗證通信雙方身份的數(shù)字文件，一般分為服務(wù)器證書和客戶端證書，我們通常說的ssl證書主要指服務(wù)器ssl證書。ssl證書由受信任的數(shù)字證書頒發(fā)機構(gòu)CA(如沃通WoSign)，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。分為擴展驗證型EV ssl證書、組織驗證型OV ssl證書、和域名驗證型DV ssl證書。

虛擬主機/空間安裝https證書

登錄萬網(wǎng)/阿里云cp.aliyun.com主機控制面板-域名管理-添加域名（解析和備案成功的）-再點強制HTTPS加密訪問-開啟-根據(jù)提示點確定（如果你的證書在阿里申請的，只管等待安裝結(jié)果）

IIS服務(wù)器如何安裝https證書

在證書控制臺下載IIS版本證書，下載到本地的是一個壓縮文件，解壓后里面包含.pfx文件是證書文件，pfx_password.txt是證書文件的密碼。
友情提示： 每次下載都會產(chǎn)生新密碼，該密碼僅匹配本次下載的證書。如果需要更新證書文件，同時也要更新密碼。
申請證書時如果沒有選擇系統(tǒng)創(chuàng)建CSR，則沒有該文件，請選擇其它服務(wù)器下載.crt文件，利用openssl命令自己生成pfx證書。

1、IIS6

( 1 ) 證書導入
• 開始 -〉運行 -〉MMC；
• 啟動控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；
• 在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務(wù)”-〉”導入”, 根據(jù)”證書導入向?qū)А钡奶崾荆瑢�入PFX文件（此過程當中有一步非常重要： “根據(jù)證書內(nèi)容自動選擇存儲區(qū)”）。
• 安裝過程當中需要輸入密碼為您當時設(shè)置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務(wù)器證書。

2、IIS7/IIS8
( 1 ) 證書導入
• 開始 -〉運行 -〉MMC；
• 啟動控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；
• 在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務(wù)”-〉”導入”, 根據(jù)”證書導入向?qū)А钡奶崾荆瑢�入PFX文件（此過程當中有一步非常重要： “根據(jù)證書內(nèi)容自動選擇存儲區(qū)”）。安裝過程當中需要輸入密碼為您當時設(shè)置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務(wù)器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊“綁定”。
• 設(shè)置參數(shù)選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”。
SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。