客戶需求配置SSL證書，伺服器為IIS，系統為winserver2003

按照正常流程配置

1. 申請並下載SSL證書

2. 在伺服器中新增證書

右鍵你的網站，選擇屬性

選擇伺服器證書

注意，匯入證書目錄不能有中文

SSL埠填443

配好後選擇啟動時報錯

使用cmd檢視埠監聽

使用netstat  -ano | findstr  443 檢視埠監聽

發現被程序號為4的程序佔用了443埠

通過工作管理員檢視是系統佔用了443埠

檢視網站屬性，如下圖，是在高階網站標識裡面添加了443訪問，所以導致這個錯誤，把他刪除就行了

這樣就能訪問了，但是，有個問題是，我們配置完成後，在伺服器內部可以正常訪問，443埠telnet不通

於是，我們懷疑是電信那邊封了443埠，（公司做IDC託管業務），聯絡機房同事詢問電信，起初電信那邊說是把443埠封了，然後就一直等電信解禁，專案也耽誤了好幾天，最後電信反饋說沒有封，於是，最後為了確定是否為此IP原因，機房同事就在自己筆記本上搭建了https服務，然後把IP配置到自己筆記本上，通過telnet ip 443 測試能通，最後排除是ip問題（這點也算是教訓，其實當時完全可以把這個IP指向到其他伺服器，確認下是否是這臺伺服器的問題，我們經理也跟我說了，但是，我嫌麻煩，就沒測，他說看是不是電信封了很簡單，把他換成其他埠，看能不能正常訪問就行了），問題指向了這臺伺服器，這臺伺服器的防火牆，軟防火牆什麼的都已經被我關閉了，外部還是無法訪問，最後，只能給我另一個同事看下了，這裡也要感謝這個同事在工作中指導我

winserver2003 有個本地安全策略，開啟了之後，在網卡里可以限制埠

找到本地連線，操作如下圖

選擇屬性（這個地方可設定具體埠訪問）

網站正常訪問，https埠正常了。。。