https在win7 的环境下如何配置？

要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。 

2、必须在WEB服务器上安装服务器证书。 

3、必须在WEB服务器上启用SSL功能。 

4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

下面，我们对照上面的四部，进行一步一步的 *** 作

1：需要从可信的证书办法机构CA获取服务器证书（由于我们是在本地做测试环境，而不是实际 *** 作。所以这里我们自己创建一个证书。如果是实际的 *** 作，需要通过域名商，来获取一个证书，这是要花钱的。）

2：必须在WEB服务器上安装服务器证书。 

打开IIS，找到服务器证书、

点击创建自签名证书

输入你要创建的证书的名字，我这里取名 joeyssl

3、必须在WEB服务器上启用SSL功能。

接下来，我们新建一个本地测试站点，并且绑定刚才我们创建的证书。

打开 hosts 文件，用于创建一个站点的名称（例如 http://webjoeyssl    那么这个 webjoeyssl 就是我们需要创建的站点名称，我用hosts解析为本地）

C:\Windows\System32\drivers\etc

在IIS里面绑定目录，绑定http和 https

在添加的时候，绑定类型，先选择 http 的类型，虽然这里有 https，但是还是首先要保证能通过 http能访问网站，毕竟大部分的人都是通过http来打开站点的，只是在某些特别需要加密的地方用到https，我们下一步会绑定 https的，这里先不急，除非你整个站点都是https运用，那么这里才只选择https。

上面的测试，已经能保证 http://webjoeyssl  以及  https://webjoeyssl 都可以打开网站了。

当然我们也可以强行设置必须要通过 ssl 才能访问站点（此时，只有https才能访问，而http 就无法访问了）

但是这样会出现一点问题，你访问http://webjoeyssl  ，浏览器会报错

4:客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

我们打开 http://webjoeyssl/  或者是 https://webjoeyssl/    会提示不安全，点击继续浏览即可。在实际的环境中，你拿到的是一个实际的证书，所以不会产生类似的报告安全证书有问题、

1、淘宝Gworg获取HTTPS证书。

2、IIS7 安装SSL证书：https://www.gworg.com/ssl/110.html

3、IIS7 IIS8 自动跳转到https://www.gworg.com/ssl/129.html

注：其它环境可以向Gworg签发机构获取。安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。

4个站点共用一个SSL证书，那就是多域名SSL证书了。IIS安装多域名SSL证书的教程步骤如下：

1）首先，导入多域名证书，打开IIS管理器，点击根目录，在右侧找到有一个“服务器证书”。

2）打开后，点击右侧“导入”命令。

3）直接选择证书，然后输入密码，点击确定。

4）证书导入成功后，我们选择根目录下—网站—站点，点击右侧“绑定”。

5）在证书绑定窗口中，点击添加。选择“https”以及选择导入的证书。（多个站点都是同样的方法绑定https）

6）打开C盘找到  C:\Windows\System32\inetsrv\config\ssl.idcspy.netfig。

7）在这里要注意一定用记事本打开编辑，搜索443，将域名添加上即可，最后保存。

---