本文將講解，在windows 2003操作系統(tǒng)下，IIS 6 環(huán)境的服務(wù)器SSL證書安裝教程。

安裝前，請準備好SSL證書，沒有的話，可以點這里申請SSL證書>>>

部署前請退出服務(wù)器內(nèi)安裝的殺毒軟件（360、金山、安全狗等安全軟件有可能導(dǎo)致SSL證書部署出錯）

一、解壓證書文件。證書文件解壓后，找到后綴為.pfx的壓縮包，進行解壓到固定位置。

二、導(dǎo)入證書。1.打開IIS管理器（或開始-運行-輸入inetmgr-回車）。

2.選擇網(wǎng)站，右鍵打開“屬性”，選擇“目錄安全性”，點擊“服務(wù)器證書”。

3.根據(jù)證書配置向?qū)?，點擊“下一步”。

4.選擇“從.pfx文件導(dǎo)入證書”，點擊下一步：

5.瀏覽選擇.pfx格式的證書文件，點擊“下一步”。

6.輸入證書的密碼，并繼續(xù)下一步。

7.確認SSL端口為：443，點擊下一步：

8.點擊下一步，并完成IIS證書配置。

至此，服務(wù)器證書已經(jīng)順利完成導(dǎo)入！

三、添加443端口。

1.從網(wǎng)站屬性選擇“網(wǎng)站”，點擊“高級”進入高級網(wǎng)站標識。

2.在“此網(wǎng)站多個SSL標識”處點擊“添加”，并輸入SSL端口為：443，并確定完成（默認服務(wù)器自帶該設(shè)置，可跳過此步驟，沒有的話可以添加）。

tips：如果是服務(wù)器有多個公網(wǎng)IP，請為此網(wǎng)站分配與解析一致的公網(wǎng)IP。

特別注意：

部署完畢后若網(wǎng)站無法通過https正常訪問，可確認服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。

（1）開啟方法：防火墻設(shè)置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。