前言

　　HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本傳輸安全協議），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。使用SSL證書，實現網站HTTPS化，使網站可信，防劫持、防篡改、防監聽。

證書申請和準備

　　在國內，我們可以通過多種渠道申請 HTTPS 證書，有收費版和免費版。一般情況下天下沒有免費的午餐，免費版誰知道有多少坑等著你呢？國內幾乎所有的雲產生都提供 HTTPS 證書申請業務，比如：阿裏雲，騰訊雲，華為雲，百度雲等等。

　　我有阿裏雲ECS服務器，目前申請賽門鐵克證書是免費的。

　　賽門鐵克是 SSL/TLS 證書的領先提供商，為全球一百多萬臺網絡服務器提供安全防護。我這裏從阿裏雲申請了一個賽門鐵克的 HTTPS 證書，下載下來是一個壓縮文件。

　　從圖上可以看到，壓縮文件中一共有兩個文件。證書文件和密碼文件。在此我們的 HTTPS證書就準備完畢。

在服務器上安裝HTTPS證書

　　本機采用 Windows Server 2012 + IIS 8.0 環境。

　　1. 開始 -> 運行 -> MMC ；

　　2. 打開 MMC；

　　3. 文件 -> 添加/刪除管理單元；

　　4. 雙擊 證書 或 選中證書 ，點擊添加；

　　5. 選擇 計算機賬戶 -> 下一步；

　　6. 選擇 本地計算機(運行次控制臺的計算機) -> 完成；

　　7. 確定；

　　8. 控制臺根節點 -> 證書 -> 個人 -> 證書 -> 右鍵 -> 所有任務 -> 導入；

　　9. 下一步；

　　10. 從 我們準備的 證書文件中 選擇證書（我們申請的是*.pfx 文件），選好之後，單擊下一步；

　　11. 輸入證書密碼（密碼來源於：pfx-password.txt 文件），輸入完畢後 單擊 下一步；

　　12. 從圖上可以看到，我們新添加證書已經成功；

在IIS上配置證書

　　證書安裝完畢之後，需要在IIS上配置網站的證書。

　　1. 打開 IIS， 在我們需要配置的網站上面右鍵，編輯綁定；

　　2. 添加 HTTPS 綁定；

　　　　類型選擇為 https

　　　　端口 443

　　　　ip地址選擇本機外網ip

　　　　主機名設置為 域名

　　　　勾選 需要服務器名稱指示

　　　　SSL證書請選擇 剛剛我們配置的證書 （如不清楚該選擇哪個證書，可以選擇一個證書之後點擊查看，從查看中可以辨別該證書是否為我們需要的證書）

　　3. 添加 HTTPS 綁定完畢後，我們可以看到 綁定列表中已經存在端口為 443 的綁定（HTTPS 已經配置好啦）；

　　4. HTTPS 已經配置好啦，接下來 打開 瀏覽器驗證一下（可以看到 輸入 https://ap123.test.com 已經可以使用）；

如果你覺得本篇文章對您有幫助的話，感謝您的【推薦】。

如果你對 .NET 或 Xamarin 有興趣的話可以關註我，我會定期的在博客分享我的學習心得。

本文地址：https://www.cnblogs.com/hexu6788/p/10082074.html

作者博客：何旭

歡迎轉載，請在明顯位置給出出處及鏈接

Windows Server 2012 IIS8 配置 HTTPS