对于网站开发而言SSL证书可以说十分的重要，因为SSL证书是数字证书的一种，是一种类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。但是很多人对于SSL证书配置并不是很了解，所以今天尚武科技的网站开发工程师为大家带来关于SSL证书的相关讲解，帮助大家可以更好的了解这项技术。

　　SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
　　
　　SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
　　
　　建立ssl证书可以通过https://www.sslforfree.com/来进行建立，以下就是建立的步骤：
　　
　　第一步在文本框中输入网址：（这里的网址指的是在所要建立证书的网站地址）
  

　　第二步选择所要建立的方式：（本文选择的是第二种方式，通过上传文件来进行建立）

 

　　在网站根目录下创建一个名称为.well-known的文件夹

　　后在.well-known文件夹下创建一个名称为acme-challenge的文件夹，
　　
　　将下载的Download File#1和Download File#2放到acme-challenge文件夹下，
　　
　　需要添加一个MINE类型：    .
　　
　　text/plain
　　
　　才能在浏览器里面查看到1、2路径下的文件内容

　　能查看路径下的文件夹才能进行下一步
　　
　　之后需要绑定一个邮箱，以便于在后期的管理
　　
　　再经过操作后会下载出来一个压缩包，里面有三个文件，需要将里面名称为certificate.crt和private.key的文件合成.pfx文件
　　
　　https://www.myssl.cn/tools/merge-pfx-cert.html
　　
　　以上就是在浏览器中所有操作步骤，下面为在服务器中的操作步骤：
　　
　　//在iis6管理器里面的属性>目录安全性>mime类型>服务器证书>以.pfx文件导入证书
　　
　　https://jingyan.baidu.com/article/c45ad29cdc514f051753e2de.html?qq-pf-to=pcqq.c2c
　　
　　之后需要将ssl端口设置为443

 

　　同一SSL端口下，网站绑定不同证书
　　
　　iis7：需要在这个文件夹里面修改代码
　　
　　C:\Windows\System32\inetsrv\config\applicationHost.config
　　
　　找到
　　
　　<binding protocol=”https” bindingInformation=”*:443″ />
　　
　　? <binding protocol=”https” bindingInformation=”*:444″ />
　　
　　<binding protocol=”https” bindingInformation=”*:445″ />
　　
　　修改成：
　　
　　<binding protocol=”https” bindingInformation=”*:443:yuming” />
　　
　　<binding protocol=”https” bindingInformation=”*:443:yuming” />
　　
　　<binding protocol=”https” bindingInformation=”*:443:yuming” />
　　
　　iis6信息服务管理器
　　
　　一、配置443主机头
　　
　　方案一：编辑MetaBase.xml文件直接修改（C:\WINDOWS\system32\inetsrv\MetaBase.xml）
　　
　　(1)停止IIS服务(iisreset /stop)，找到C:\WINDOWS\system32\inetsrv路径下的MetaBase.xml文件，用记事本编辑打开，找到对应站点，添加以下代码：
　　
　　(2)启动IIS服务(iisreset /start)，重新测试访问。

 
　　方案二：直接执行命令，添加443主机头
　　
　　(1)找到站点对应的标识符，MetaBase.xml文件中对应站点的location路径w3svc/后的数字即为站点标识。
　　
　　(2)根据需要可以分别为www和不带www或其他二级站点配置443主机头，打开cmd，执行命令：cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/1592095342/SecureBindings ":443:www.abc.com"
　　
　　注意：
　　
　　(1)确认adsutil.vbs的真实目录，一般为：C:\Inetpub\AdminScripts;
　　
　　(2)示例中“1592095342”为站点标识符，”www.abc.com”为您要绑定443端口的主机头。
　　
　　(3)443为https协议的缺省端口，即默认端口(如果为站点设置不同的SSL端口，则不需按照此文档配置主机头，直接https+域名+端口号访问即可。)
 

 

　　跳转https
　　
　　http://www.jb51.net/article/109087.htm

　　以上就是石家庄尚武科技的网站开发工程师为大家带来的关于网站SSL证书建立的相关介绍，希望对大家能够有所帮助。尚武科技在石家庄从事网站开发及相关业务建设已经有了12个年头，有着丰富的网站相关解决方案。