說到https站點的搭建，就不得不提到ssl協議。ssl是Netscape公司率先采用的網絡安全協議。它是在傳輸通信協議(TCP/IP)上實現的一種安全協議，采用公開密鑰技術。ssl廣泛支持各種類型的網絡，同時提供三種基本的安全服務，它們都使用公開密鑰技術。

ssl的作用：
1)認證用戶和服務器，確保數據發送到正確的客戶機和服務器;
2)加密數據以防止數據中途被竊取;
3)維護數據的完整性，確保數據在傳輸過程中不被改變。

而ssl證書指的是在ssl通信中驗證通信雙方身份的數字文件，一般分為服務器證書和客戶端證書，我們通常說的ssl證書主要指服務器ssl證書。ssl證書由受信任的數字證書頒發機構CA(如沃通WoSign)，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。分為擴展驗證型EV ssl證書、組織驗證型OV ssl證書、和域名驗證型DV ssl證書。

虛擬主機/空間安裝https證書

登錄萬網/阿里云cp.aliyun.com主機控制面板-域名管理-添加域名（解析和備案成功的）-再點強制HTTPS加密訪問-開啟-根據提示點確定（如果你的證書在阿里申請的，只管等待安裝結果）

IIS服務器如何安裝https證書

在證書控制臺下載IIS版本證書，下載到本地的是一個壓縮文件，解壓后里面包含.pfx文件是證書文件，pfx_password.txt是證書文件的密碼。
友情提示： 每次下載都會產生新密碼，該密碼僅匹配本次下載的證書。如果需要更新證書文件，同時也要更新密碼。
申請證書時如果沒有選擇系統創建CSR，則沒有該文件，請選擇其它服務器下載.crt文件，利用openssl命令自己生成pfx證書。

1、IIS6

( 1 ) 證書導入
• 開始 -〉運行 -〉MMC；
• 啟動控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；
• 在控制臺的左側顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務”-〉”導入”, 根據”證書導入向導”的提示，導入PFX文件（此過程當中有一步非常重要： “根據證書內容自動選擇存儲區”）。
• 安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務器證書。

2、IIS7/IIS8
( 1 ) 證書導入
• 開始 -〉運行 -〉MMC；
• 啟動控制臺程序，選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；
• 在控制臺的左側顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務”-〉”導入”, 根據”證書導入向導”的提示，導入PFX文件（此過程當中有一步非常重要： “根據證書內容自動選擇存儲區”）。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊“綁定”。
• 設置參數選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”。
SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。