windows2003系統SSL證書(shū)單站(zhàn)點部署https

windows2003系統SSL證書(shū)單站(zhàn)點部署https？本文将講解，在windows 2003操作(zuò)系統下，IIS 6 環境的服務器(qì)SSL證書(shū)安裝教程。

安裝前，請(qǐng)準備好SSL證書(shū)。

部署前請(qǐng)退出服務器(qì)內(nèi)安裝的殺毒軟件（360、金山(shān)、安全狗等安全軟件有(yǒu)可(kě)能導緻SSL證書(shū)部署出錯）

一、解壓證書(shū)文件。證書(shū)文件解壓後，找到後綴為(wèi).pfx的壓縮包，進行(xíng)解壓到固定位置。

二、導入證書(shū)。1.打開(kāi)IIS管理(lǐ)器(qì)（或開(kāi)始-運行(xíng)-輸入inetmgr-回車(chē)）。

2.選擇網站(zhàn)，右鍵打開(kāi)“屬性”，選擇“目錄安全性”，點擊“服務器(qì)證書(shū)”。

3.根據證書(shū)配置向導，點擊“下一步”。

4.選擇“從.pfx文件導入證書(shū)”，點擊下一步：

5.浏覽選擇.pfx格式的證書(shū)文件，點擊“下一步”。

6.輸入證書(shū)的密碼，并繼續下一步。

7.确認SSL端口為(wèi)：443，點擊下一步：

8.點擊下一步，并完成IIS證書(shū)配置。

至此，服務器(qì)證書(shū)已經順利完成導入！

三、添加443端口。

1.從網站(zhàn)屬性選擇“網站(zhàn)”，點擊“高(gāo)級”進入高(gāo)級網站(zhàn)标識。

2.在“此網站(zhàn)多(duō)個(gè)SSL标識”處點擊“添加”，并輸入SSL端口為(wèi)：443，并确定完成（默認服務器(qì)自帶該設置，可(kě)跳(tiào)過此步驟，沒有(yǒu)的話(huà)可(kě)以添加）。

tips：如果是服務器(qì)有(yǒu)多(duō)個(gè)公網IP，請(qǐng)為(wèi)此網站(zhàn)分配與解析一緻的公網IP。

特别注意：

部署完畢後若網站(zhàn)無法通(tōng)過https正常訪問，可(kě)确認服務器(qì)443端口是否開(kāi)啓或被網站(zhàn)衛士等加速工具攔截。

（1）開(kāi)啓方法：防火(huǒ)牆設置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具攔截，可(kě)以在攔截記錄中将443添加至信任列表。