IIS如何安装SSL证书？

安装SSL证书在IIS环境下部署之前需要拥有证书安装密码

用tomcat装吧

SSL证书的导入

一、安装SSL证书环境

安装 windows server 2008 IIS7.0 操作系统服务器一台，web 站点一个，SSL证书一张

二、SSL证书的导入

2.1 获取SSl 证书

成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：

for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个域名.pfx 格式的证书，IIS7.0 上需要用到pfx 格式的证书。

2.2 导入SSL证书

开始
-〉运行 -〉MMC，启动控制台程序 -> 选择菜单“文件
-〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户”
->点击完成。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”，
根据“证书导入向导”的提示，将.pfx
格式文件导入“根据证书内容自动选择存储区”。(注意导入过程中勾选该选项，并且需要输入密码)导入成功后，可以看到如图所示的证书信息

2.3 分配服务器证书

打开IIS7.0管理器面板，找到待部署证书的站点，点击“绑定”

2.4 设置参数

选择“绑定”->“添加”->“类型选择
https” ->“端口 443” ->“ssl证书【导入的证书名称】” ->“确定”，SSL 缺省端口为 443
端口，(请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443)。

2.5 测试是否安装成功

重启 IIS7.0 服务，在浏览器地址栏输入：https://域名 (申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。

实现IIS7的https
1、申请证书，这里申请腾讯云的证书
1）登录腾讯云控制台，依次单击“云产品”>“SSL证书管理”>“申请证书”
2）在免费证书申请页面填写相关信息(注意：密码是可选的，但是请选择上，不输入会默认生成一个，在iis导入的时候必须要密码的)
 （不输入密码下载后会有一个随机密码文本文件）
3）单击“下一步”，在域名身份验证页面单击“确认申请”
4）切换到SSL证书管理控制台，在证书列表下找到目标证书（即刚才申请的证书），然后单击目标证书右侧的“详情”
5）在主域名那里添加相关的CNAME记录，用来做手动DNS验证
6）切换到目标证书详情，单击“下载”，把证书下载到本地
7）在下载的证书里面，包含如下三个目录，在这里只需要用到IIS的目录
2、配置IIS
1）安装IIS，这里过程省略
2）打开IIS管理控制台，双击“服务器证书”
3）在弹出的窗口中，单击“导入”
4）导入从腾讯云申请的pfx证书文件，注意申请证书时如果填写了密码，这里也要输入相关密码，最后单击“确认”即可
5）右击目标站点（这里以默认站点为例），选择“编辑绑定”
6）在弹出的窗口中，单击“添加”按钮并填写如下信息，最后单击“确认”即可
3、切换到主域名xxx.com添加相关A记录
1）切换到主域名控制台，单击“解析”
2）单击“添加记录”
3）添加相关信息
注：“183.61.xx.xx”是IIS服务器地址