windows服务器怎么安装ssl证书

各大搜索引擎越来越越重视的网站的安全性，以保护用户的信息安全，所以搜索引擎对于安装SSL证书的网站给予优先排名。此外，如果网站安装了SSL证书，也能提升用户的体验度，使用户更信任网站及企业。但很多站长可能没有安装过SSL，对其安装步骤可能比较陌生。Windows操作系统服务器安装SSL安全证书的步骤如下：

1、登录plesk面板，点击“保证您网站安全”。

2、点击“添加证书”。

3、写入域名联系人相关信息。

4、生成和复制CSR文件内容。

5、签发和验证。

6、获取验证码。

7、验证码输入验证通过几分钟之后，将收到证书文件。

8、复制CRT文件内容签发证书。

9、安装使用证书 。注意：这一步大家经常忘记，很重要！！！

这样整个SSL安装步骤就已经完成。SSL证书的作用还是比较明显的，对于网站的数据保护，尤其是隐私信息。

一、生成证书请求

进入IIS控制台

在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。

在“打开”框中，键入 inetmgr，然后单击“确定”。

点击对应机器主页，然后选择“服务器证书”。

创建证书请求

进入服务器证书配置页面，并选择“创建证书申请”，填写相关信息，点击“下一步”。

选择加密服务提供程序，并设置证书密钥长度，EV证书需选择位长2048，点击“下一步”。

保存证书请求文件到.txt文件（如申请证书，如将此文件提交给相关机构）。

二、安装服务器证书

获取证书

在提交申请之后，会收到证书签发的邮件，在邮件中获取证书文件。

将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为server.cer。

中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。

安装中级CA证书

在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。

在“打开”框中，键入 mmc，然后单击“确定”。

打开控制台，点击“文件”之后点击“添加/删除管理单元”。

点击“证书”，然后点击“添加“。

选择“计算机账户”，点击“下一步” 。

选择“本地计算机”，点击“完成”。

点击“证书(本地计算机)”，选择“中级证书颁发机构”，“证书”。

在空白处点击右键，选择“所有任务”，然后点击“导入”。

通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。

选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”。

SSL为Windows server 2008 IIS7进行加密连接

关于SSL，在这篇文章里，我不在多说，我曾介绍过为Windows server 2003 IIS安装SSL。

运行“Internet 信息服务(IIS)管理器”，单击服务器名字：

双击中间栏内的“服务器证书”:

在“服务器证书”的右栏内单击“创建自签名证书”：

为创建的.自签名证书指定一个好记名称。

回到“Internet 信息服务(IIS)管理器”单击想要进行SSL加密连接的网站:

单击“绑定...",弹出网站绑定对话框:

单击“添加...”按钮弹出“添加网站绑定”对话框：

在对话框中的配置如上图。IP地址：选择你的服务器IP地址，SSL证书是刚才创建的“自签名证书”。

可以看到已绑定的网站：

打开浏览器，在地址栏内输入：https://192.168.0.117，当打开网站时会弹出如下提示：客户端浏览器由于不能辨别证书的合法性，所以提出警告，并给出三个选择：

选择第二个选项。

再次提出安全警告，怀疑安全证书不可靠：

点击“确定”按钮，加密连接到IIS服务器:

这只是其中的一种方法。和Windows server 2003相比，配置要简单些，图形化界面。

---