SSL會成為網(wǎng)站、APP、小程序（小程序已經(jīng)強制使用https）等項目的標(biāo)配。關(guān)于SSL證書安裝使用的問題今天總結(jié)下，以備用。

環(huán)境配置：windows server 2008 R2和IIS7.0

1、 安裝SSL證書的環(huán)境 (溫馨提示：安裝證書前請先備份您需要修改的服務(wù)器配置文件)
SSl證書安裝環(huán)境簡介
安裝windows server 2008 IIS7.0操作系統(tǒng)服務(wù)器一臺，web站點一個，SSL證書一張（備注：本指南使用s.wosign.com域名OV SSL證書進行操作）。

well-known驗證壓縮包下載：https://pan.baidu.com/s/1dFGqNwH

網(wǎng)站環(huán)境要求
請確保站點是一個合法的外網(wǎng)可以訪問的域名地址，可以正常通過http://www.bojuwang.net/進行正常訪問。
2、SSL證書的導(dǎo)入
獲取SSl證書
以景安為例，成功在景安申請證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個www.xxx.com.pfx格式的證書，IIS7.0上需要用到pfx格式的證書。

導(dǎo)入SSl證書
開始 -〉運行 -〉MMC，啟動控制臺程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”-> 選擇“計算機帳戶” ->點擊完成。在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務(wù)-〉導(dǎo)入”， 根據(jù)“證書導(dǎo)入向?qū)А钡奶崾?#xff0c;將.pfx格式文件導(dǎo)入,注意導(dǎo)入過程選擇“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”。（注意導(dǎo)入過程中需要輸入密碼）導(dǎo)入成功后，刷新，可以看到如下圖所示的證書信息。

分配服務(wù)器證書
打開IIS7.0管理器面板，找到待部署證書的站點。
設(shè)置參數(shù)
選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導(dǎo)入的證書名稱】” ->“確定”，SSL缺省端口為443端口，（請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：https://www.domain.com:8443）。如下圖所示：

測試是否安裝成功
重啟IIS7.0服務(wù)，在瀏覽器地址欄輸入：https://www.yourdomain.com (申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標(biāo)志。請注意：如果您的網(wǎng)頁中有不安全的元素，則會提供“是否顯示不安全的內(nèi)容”，趕緊修改網(wǎng)頁，刪除不安全的內(nèi)容(外部Flash、CSS、Java Script和圖片等)。

環(huán)境配置：phpstudy如何安裝ssl證書

首先，確保你的apache編譯了ssl模塊，這是支持ssl證書必要的條件（如果沒有，請編譯,打開phpstudy——設(shè)置——PHP模塊擴展——php-openssl前面勾選上）。

第一：進入到apache目錄下，httpd.conf找到#LoadModule ssl_module modules/mod_ssl.so，去掉前面的注釋符，使得ssl模塊生效（如果該模塊已去掉注釋，請不用操作）。

第二，找到配置80端口http的網(wǎng)站配置的地方，一般在如下路徑：D:\phpStudy\Apache\conf有一個vhosts.conf的文件，按照80的配置，另起一個VirtualHost443，如下所示:

Listen 443 <VirtualHost *:443> ServerAdmin admin@youradmin.com #(和80一樣) ServerName yourdomain.com #(和80一樣) Errorlog /logs #(和80一樣) DocumentRoot “D:\phpStudy\WWW” #(和80一樣) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /usr/local…/yourdomain.com.crt(服務(wù)器上證書路徑) SSLCertificateKeyFile /usr/local…/yourdomain.com.key(服務(wù)器上證書路徑) SSLCertificateChainFile /usr/local…/bundle.crt(服務(wù)器上證書路徑) </VirtualHost>

第三，重啟apache(有可能報錯，看一下443端口是否被防火墻攔截或被占用)。

第四，apache正常重啟后，在瀏覽器里面輸入https://yourdomain.com就能看到安全鎖出來啦。

小程序要求的 TLS 版本必須大于等于1.2解決辦法。

這個可以參考沃通官方論壇的服務(wù)器SSL不安全漏洞修復(fù)方案來解決，特別注意的是windows server 2003不支持TLS1.1和1.2，請升級至2008 R2或2012。

帖子網(wǎng)址：https://bbs.wosign.com/forum.php?mod=viewthread&tid=1284

?

更多專業(yè)前端知識，請上 【猿2048】www.mk2048.com 創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的关于SSL证书配置、升级的一些问题总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。