windows server 2012 IIS8.0安裝配置ssl 證書方法(溫馨提示：安裝ssl 證書前請先備份您需要修改的服務器配置文件)1.1 ssl證書安裝環(huán)境簡介安裝windows serv

windows server 2012 IIS8.0安裝配置ssl 證書方法

(溫馨提示：安裝ssl 證書前請先備份您需要修改的服務器配置文件)

1.1 ssl證書安裝環(huán)境簡介

安裝windows server 2012 IIS8.0操作系統(tǒng)服務器一臺;

web

站點一個;

SSL 證書一張(備注：本指南使用s.wosign.com 域名OV SSL證書進行操作)

1.2 網絡環(huán)境要求

請確保站點是一個合法的外網可以訪問的域名地址，可以正常通過或http://www.youdomain.com進行正常訪問。

2.1 獲取ssl 證書

成功在沃通CA 申請SSL 證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server ，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個www.xxx.com.pfx 格式的證書，IIS8.0上需要用到pfx 格式的證書。

2.2 導入ssl 證書

開始 -〉運行 -〉MMC ，啟動控制臺程序 ->選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”->選擇“計算機帳戶” ->點擊完成。在控制臺的左側顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務-〉導入”，根據“證書導入向導”的提示，將.pfx 格式文件導入，注意導入過程選擇“根據證書內容自動選擇存儲區(qū)”。(注意導入過程中需要輸入密碼) 導入成功后，刷新，可以看到如下圖所示的證書信息圖：

2.3

分配服務器證書

打開IIS8.0管理器面板，找到待部署證書的站點，點擊“綁定”如圖3

選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導入的證書名稱】” ->“確定”，SSL 缺省端口為443端口，(請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：

2.4

測試是否安裝成功

重啟IIS8.0服務，在瀏覽器地址欄輸入：https://www.yourdomain.com (申請證書的域名) 測試您的ssl 證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標志。請注意：如果您的網頁中有不安全的元素，則會提供“是否顯示不安全的內容”，需要修改網頁，刪除不安全的內容(Flash、CSS 、Java Script和圖片等) 。

WoSign 全球可信網站安全認證簽章為動態(tài)顯示的標識(含網站訪問時實時時間) ，不是靜態(tài)圖片，不可復制和不可假冒，只能在通過認證的網站使用。點擊認證標識，可以顯示此網站擁有者的認證信息，請一定要檢查認證信息是否來自 https://seal.wosign.com，否則，就不是合法使用認證標識。

請注意：您必須登錄您的WoSign 帳戶或聯系您的客服專員設置需要顯示認證標識的網站域名后才可以正常顯示認證標識。目前該認證簽章支持OV 級以上證書使用，您購買了WoSign SSL證書后，將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL 證書后馬上在網站的首頁和其他頁面中添加如下代碼動態(tài)顯示可信網站安全認證標識。

3.1 安裝中文簽章

如果您希望在中文頁面顯示認證標識，則在中文頁面添加如下代碼：

3.2 安裝英文簽章

如果您希望在英文頁面顯示認證標識，則在英文頁面添加如下代碼：

詳細請訪問：https://www.wosign.com/support/siteseal.htm

如果您發(fā)現有網站顯示的類似以上可信網站安全認證標識，或點擊認證標識后顯示的網址不是來自 https://seal.wosign.com，則歡迎您舉報濫用WoSign 全球可信網站安全認證簽章的網站。

請保存好收到的證書壓縮包文件及密碼，以防丟失。

重復2.2操作即可。