方法/步驟

1. 1

   一、解壓證書文件。證書文件解壓后，找到后綴為.pfx的壓縮包，進(jìn)行解壓到固定位置。

2. 2

   二、導(dǎo)入證書。1.打開IIS管理器（或開始-運(yùn)行-輸入inetmgr-回車）。

   

3. 3

   2.選擇網(wǎng)站，右鍵打開“屬性”，選擇“目錄安全性”，點(diǎn)擊“服務(wù)器證書”。

   

4. 4

   3.根據(jù)證書配置向?qū)�，點(diǎn)擊“下一步”。

   

5. 5

   4.選擇“從.pfx文件導(dǎo)入證書”，點(diǎn)擊下一步：

   

6. 6

   5.瀏覽選擇.pfx格式的證書文件，點(diǎn)擊“下一步”。

   

7. 7

   6.輸入證書的密碼，并繼續(xù)下一步。

   

8. 8

   7.確認(rèn)SSL端口為：443，點(diǎn)擊下一步：

   

9. 9

   8.點(diǎn)擊下一步，并完成IIS證書配置。

   

10. 10

    9.可通過“查看證書”，確認(rèn)證書是否導(dǎo)入成功。

    

11. 11

    10.證書導(dǎo)入成功后效果。

    

12. 12

    三、添加443端口。1.從網(wǎng)站屬性選擇“網(wǎng)站”，點(diǎn)擊“高級(jí)”進(jìn)入高級(jí)網(wǎng)站標(biāo)識(shí)。

    

13. 13

    2.在“此網(wǎng)站多個(gè)SSL標(biāo)識(shí)”處點(diǎn)擊“添加”，并輸入SSL端口為：443，并確定完成。

    注：如果是服務(wù)器有多個(gè)公網(wǎng)IP，請(qǐng)為此網(wǎng)站分配與解析一致的公網(wǎng)IP。

    

14. 14

    1.如果本地測試，請(qǐng)做本地解析訪問：打開C:\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

    

15. 15

    2.完成配置.

    注：部署完畢后若網(wǎng)站無法通過https正常訪問，可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。

    （1）開啟方法：防火墻設(shè)置-例外端口-添加443端口（TCP）。

    （2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。

    重啟后，重新通過https訪問。