SSL會成為網站、APP、小程序（小程序已經強制使用https）等項目的標配。關于SSL證書安裝使用的問題今天總結下，以備用。

環境配置：windows server 2008 R2和IIS7.0

1、 安裝SSL證書的環境 (溫馨提示：安裝證書前請先備份您需要修改的服務器配置文件)
SSl證書安裝環境簡介
安裝windows server 2008 IIS7.0操作系統服務器一臺，web站點一個，SSL證書一張（備注：本指南使用s.wosign.com域名OV SSL證書進行操作）。

well-known驗證壓縮包下載：https://pan.baidu.com/s/1dFGqNwH

網站環境要求
請確保站點是一個合法的外網可以訪問的域名地址，可以正常通過http://www.bojuwang.net/進行正常訪問。
2、SSL證書的導入
獲取SSl證書
以景安為例，成功在景安申請證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個www.xxx.com.pfx格式的證書，IIS7.0上需要用到pfx格式的證書。

導入SSl證書
開始 -〉運行 -〉MMC，啟動控制臺程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”-> 選擇“計算機帳戶” ->點擊完成。在控制臺的左側顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務-〉導入”， 根據“證書導入向導”的提示，將.pfx格式文件導入,注意導入過程選擇“根據證書內容自動選擇存儲區”。（注意導入過程中需要輸入密碼）導入成功后，刷新，可以看到如下圖所示的證書信息。

分配服務器證書
打開IIS7.0管理器面板，找到待部署證書的站點。
設置參數
選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導入的證書名稱】” ->“確定”，SSL缺省端口為443端口，（請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：https://www.domain.com:8443）。如下圖所示：

測試是否安裝成功
重啟IIS7.0服務，在瀏覽器地址欄輸入：https://www.yourdomain.com (申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標志。請注意：如果您的網頁中有不安全的元素，則會提供“是否顯示不安全的內容”，趕緊修改網頁，刪除不安全的內容(外部Flash、CSS、Java Script和圖片等)。

環境配置：phpstudy如何安裝ssl證書

首先，確保你的apache編譯了ssl模塊，這是支持ssl證書必要的條件（如果沒有，請編譯,打開phpstudy——設置——PHP模塊擴展——php-openssl前面勾選上）。

第一：進入到apache目錄下，httpd.conf找到#LoadModule ssl_module modules/mod_ssl.so，去掉前面的注釋符，使得ssl模塊生效（如果該模塊已去掉注釋，請不用操作）。

第二，找到配置80端口http的網站配置的地方，一般在如下路徑：D:\phpStudy\Apache\conf有一個vhosts.conf的文件，按照80的配置，另起一個VirtualHost443，如下所示:

Listen 443 <VirtualHost *:443> ServerAdmin admin@youradmin.com #(和80一樣) ServerName yourdomain.com #(和80一樣) Errorlog /logs #(和80一樣) DocumentRoot “D:\phpStudy\WWW” #(和80一樣) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4: HIGH:!MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /usr/local…/yourdomain.com.crt(服務器上證書路徑) SSLCertificateKeyFile /usr/local…/yourdomain.com.key(服務器上證書路徑) SSLCertificateChainFile /usr/local…/bundle.crt(服務器上證書路徑) </VirtualHost>

第三，重啟apache(有可能報錯，看一下443端口是否被防火墻攔截或被占用)。

第四，apache正常重啟后，在瀏覽器里面輸入https://yourdomain.com就能看到安全鎖出來啦。

小程序要求的 TLS 版本必須大于等于1.2解決辦法。

這個可以參考沃通官方論壇的服務器SSL不安全漏洞修復方案來解決，特別注意的是windows server 2003不支持TLS1.1和1.2，請升級至2008 R2或2012。

帖子網址：https://bbs.wosign.com/forum.php?mod=viewthread&tid=1284

?

更多專業前端知識，請上 【猿2048】www.mk2048.com 創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的关于SSL证书配置、升级的一些问题总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。