海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

在 Windows 服务器上安装 SSL 证书的步骤如下：从证书颁发机构（CA）下载证书文件及相关中间证书，在 IIS 管理器中选择要配置的网站，点击“绑定”并添加新的 HTTPS 绑定，在服务器证书模块中导入下载的证书，并完成证书与网站的关联，确保防火墙允许 443 端口流量，重启 IIS 服务以使更改生效，通过这些步骤，即可成功为 Windows 服务器安装并启用 SSL 证书，增强网站的安全性。

准备工作

在开始安装 SSL 证书之前，您需要完成以下准备工作：购买 SSL 证书、准备域名以及确保服务器配置正确。

购买 SSL 证书

您需要从受信任的证书颁发机构（CA）购买 SSL 证书，常见的 CA 包括 Symantec、Comodo、GeoTrust 等，购买时，您可以选择不同类型的证书，例如单域名证书、多域名证书或多通配符证书，具体取决于您的需求。

准备域名

在申请 SSL 证书时，您需要验证您对域名的所有权，CA 会通过电子邮件或 DNS 记录的方式进行验证，确保您的域名解析正常，并且可以顺利访问该域名。

确保服务器配置正确

在安装 SSL 证书之前，请确保您的 IIS（Internet Information Services）已经安装并且运行正常，IIS 是微软提供的一个强大的 Web 服务器平台，支持多种协议和功能，包括 HTTPS，以下是检查并安装 IIS 的步骤：

1. 打开“控制面板” -> “程序” -> “启用或关闭 Windows 功能”。
2. 在弹出的窗口中勾选“Internet Information Services”及其子选项，然后点击“确定”。

安装完成后,重启计算机以确保所有更改生效。

生成 CSR 文件

CSR（Certificate Signing Request）文件是一个包含您的公钥和相关信息的文本文件，用于向 CA 提交申请，生成 CSR 文件的步骤如下：

打开 IIS 管理器

1. 按下 Win + R 键打开“运行”对话框，输入 inetmgr 并按下回车键。
2. 在左侧导航栏中找到您要配置的站点,并右键选择“属性”。

配置 SSL 设置

1. 在站点属性窗口中,切换到“目录安全性”选项卡。
2. 点击“服务器证书”按钮，进入证书向导。

创建新的证书请求

1. 在向导中选择“准备请求并排他性地应答”，然后点击“下一步”。
2. 输入您的组织名称、部门名称等信息，并生成一个新的密钥对。
3. 最后保存生成的 CSR 文件到本地磁盘，并将其发送给您的 CA 进行审核。

下载并安装 SSL 证书

当 CA 审核通过后，他们会提供一个证书文件（通常是 .cer 或 .crt 格式），我们需要将此证书安装到我们的 Windows 服务器上。

导入根证书和中间证书

某些 CA 可能会提供多个证书文件，包括根证书和中间证书，为了确保完整的信任链，我们需要将这些证书导入到服务器的信任存储中，具体步骤如下：

1. 打开“管理工具” -> “证书管理器”。
2. 在左侧树形结构中选择“受信任的根证书颁发机构”或“中间证书颁发机构”。
3. 使用鼠标右键菜单中的“所有任务” -> “导入”，按照向导导入相应的证书文件。

安装服务器证书

1. 返回 IIS 管理器，在“服务器证书”向导中选择“使用现有证书”，然后点击“下一步”。
2. 浏览并选择您从 CA 下载回来的主证书文件，接着完成剩余的操作直到整个过程结束。

配置 IIS 以支持 HTTPS

现在我们已经成功安装了 SSL 证书，接下来需要告知 IIS 如何处理 HTTPS 请求，这一步骤非常简单。

设置绑定

1. 在 IIS 管理器中选择您要配置的站点，在右侧找到并双击“绑定”。
2. 在弹出的窗口中添加一个新的端口 443 的 HTTPS 绑定，并指定刚刚安装好的证书。

启用 URL 重定向

为了确保所有的 HTTP 请求都被重定向到 HTTPS，可以在 Web.config 文件中添加以下代码片段：

<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to HTTPS" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

保存并刷新页面即可看到效果。

测试安装结果

最后一步是测试您的设置是否有效,可以尝试通过浏览器访问您的网站，确保它能够正确加载，并且地址栏显示锁图标表示安全连接已建立，还可以使用在线工具如 SSL Labs 来检查您的 SSL 配置是否符合最佳实践标准。