在Windows 服务器中部署SSL证书并绑定HTTPS网站

现在Chrome、Edge等电脑浏览器，默认都已不支持http网站了，如果想用户通过电脑浏览器来访问您的网站，使用SSL证书早已是大势所趋，另像微信小程序之类也必须使用https接口。基于企业级SSL证书费用不菲，很多小企业或个人都是用的个人版证书或免费SSL证书。

1、申请SSL证书并下载到需要部署的电脑上。本例中使用的是PFX个人证书。操作系统是Windows 2016。申请现在比较简单，各大云存储服务商基本都有提供。另各SSL证书服务商官网也多有免费SSL申请功能。

2、导入SSL证书

2.1、IIS管理器中直接导入服务器证书（多网站时不方便选择SSL证书，没找到可以修改名称的地方），只有一个网站的建议这里处理，操作也简单

打开IIS管理器，左边选中计算机名称（树形根节点），右边双击服务器证书，打开它

空白处，点右键，点击导入，选择证书，输入证书密码，证书存储保持默认的个人，然后点确认即可。

2.2、通过控制台中的证书功能来导入证书

打开控制台（开始运行中输入mmc），如果没有添加过证书管理工具，点击上方的文件菜单，点击添加/删除管理单元，从左边找到证书，添加到右边后点确定。

点击证书（本地计算机）》个人》证书，右边空白处，点右键，选择所有任务，点击导入，点击下一步，选择证书（弹出选择文件中先修改文件类型为PFX），选择好后，点下一步，输入密码（密码见证书自带的密码说明文件），再点击下一步即可。

修改别名。证书导入后默认名称为alias不方便绑定时选择，我们可以修改下名称。选中已导入的证书，右键属性中将友好名称修改为一个易记的名称。

3、创建新网站或绑定到已存在的网站上

3.1、创建新网站并绑定SSL证书

左边选中网站（根节点），右键，点新建网站，输入网站名称，选择网站文件存储路径，协议类型选https，端口一般用默认443即可，只有一个网站，主机名可以不用输入，需要服务器名称指示也无需选中。选择SSL证书，点确定即可

3.2、绑定到已存在的网站上

左边找到已添加好的网站，选中，右边找到绑定，没有绑定https时，点添加，已存在双击后修改即可。新添加时，协议类型选https，端口一般用默认443即可，只有一个网站，主机名可以不用输入，需要服务器名称指示也无需选中。选择SSL证书，点确定即可

4、测试已添加好SSL证书后的网站，可见显示连接安全字样，操作成功。