ssl证书部署操作步骤

  https证书的作用是为了确认服务端身份，但网络上充满了无效的证书，浏览器对使用无效证书的访问，给出危险、不安全警告，将是否选择继续访问由用户选择，而大多数用户是无法区分这是配置还是真的存在安全问题。虽然现在部署https的网站越来越多，但其中有不少没有完全正确部署HTTPS，据统计调查发现(2017年数据)，99.19%的网站存在配置或安全问题。下面就由新网小编和大家讲一讲ssl证书部署操作步骤。

  一、ssl证书的申请

  在网站还没有ssl证书的情况下，我们最好到国内的云服务商，像百度云，腾讯云，阿里云，华为云，京东云等知名品牌服务商去注册一个账号，然后要根据平台相关规定完成实名认证。下面已百度云为例，其他的服务商可以在它们的“产品服务”列表中与“安全”或者“域名服务”相关的地方可以找到“ssl安全证书服务”。点击进去后，需要填写要申请ssl证书的域名和相关单位信息，一般分为企业和个人。信息最好详尽一些，这样可以加速ssl证书的申请。注意百度云一个账户只能申请3个证书。

  二、ssl证书的种类

  SSL证书根据颁发机构（CA）的不同分为分为很多种，一般有单域名型，多域名型和通配符型。

  三、SSL证书的部署

  1、在申请证书的提示下来之后，我们需要按照提示在网站服务器后的新建一个名为.well/pki-validation/fileauth.txt的文件，里面要填上给你的一串数字就可以了，然后需要等待一到两天。就会给你发信息提示你的网站是否验证成功，验证成功之后我们就成功了一半。

  2、接下来我们要对网站域名空间开启ssl功能这一部根据你使用的主机的不同会有所不同，网站域名空间使用的服务器一般有windows和linux。一般企业使用的大多以虚拟主机为主。

  3、SSL功能开启，在证书设置通过之后，百度云会给你的账户发一个压缩包，打开它之后找到以.cer和.crt结束的证书文件，右键键选择以记事本打开，然后点击“确定部署SSL”会弹出一个文本框先导入.cer文件中的内容然后再倒入.crt文件中的内容，这样设置之后你的虚拟主机就拥有了ssl的功能你可以通过点击“确定部署SSL”这个按钮随时开启和关闭。

  4、上述步骤操作都确认无误后我们还需要开启我们虚拟主机的443端口号。一般情况下，虚拟主机都不具备单独开启某一个端口的功能，这时我们要登录我们购买服务器是的账号，联系服务商让其开放443端口。

  在确认443端口号成功开启后，之后还需要让我们的服务器软件IIS支持https访问的功能，我们需要将之前用http模式访问的URL通过服务器重定向到https的访问模式下，我是用的还是iis8.0。需要在我们网站的根目录下找到一个名为web.config的文件。打开之后按如下配置设置就可以成功地完成网站的ssl安全证书部署了。这个文件要注意xml文件标签的对齐，不然服务器是拒绝服务的。小伙伴们要想获得更多ssl证书部署的内容，请关注新网！