IIS配置https证书的步骤：完整指南

为网站购买了https证书后，需要将它正确的安装到服务器上，用户才能通过https安全访问该网站，地址栏也会显示安全锁标识，下文将基于Windows Server环境，以最常见的PFX格式证书为例为大家介绍IIS配置https证书的完整步骤。

　一、IIS配置https证书的准备工作

IIS配置https证书需要满足下列几个条件：

1、IIS服务器需要导入包含了证书公钥和私钥的PFX格式的证书文件，下载证书时选择IIS或PFX格式，会附带一个keystorePass.txt密码文件；

2、证书在安装前需要在服务器防火墙和安全组中开放443端口；

3、Windows服务器已经安装了IIS。

　二、IIS配置https证书的步骤

步骤1：将证书文件上传至服务器

使用远程桌面连接（mstsc）将本地证书文件上传到Windows服务器，可通过远程桌面本地资源设置，将本地磁盘映射到远程服务器，然后将PFX证书文件和密码文件复制到服务器桌面或指定目录。

步骤2：通过IIS管理器导入证书

1、打开IIS服务器，点击开始菜单，搜索并打开IIS管理器；

2、在左侧连接面板中点击服务器名称，然后在中间功能视图中双击“服务器证书”；

3、在右侧操作面板中点击导入；

4、在导入证书的对话框中点击浏览，选择上传的PFX证书文件并输入密码文件中的密码，勾选“允许导出此证书”；

5、点击确定，证书导入成功，并显示在服务器证书列表中。

步骤3：为网站绑定SSL证书

证书导入后需要将它绑定到具体的网站站点，在IIS管理器中找到需要配置HTTPS的网站并点击绑定，添加网站绑定时需要填写以下信息：

类型：选择https；

IP地址：保持“全部未分配”即可；

端口：默认443；

主机名：填写网站的域名；

SSL证书：选择刚才导入的证书。

步骤4：重启站点使配置生效

绑定完成后，建议重启网站以确保配置完全生效。

IIS配置https证书的整个操作过程比较简单，通过IIS管理器界面即可完成，https证书安装成功后，需要配置http自动跳转https，进一步提升网站的安全性。在安信证书申请SSL证书可获得免费的安装部署服务，无需自己手动操作。

相关推荐：《nginx配置https证书教程》