如何在服务器中配置SSL连接

一、什么是SSL

SSL（Security Socket Layer）全称是加密套接字协议层，它位于>

提示服务器证书无效的话，一般会有如下几个办法可以解决：

方法一：检查系统时间是否正确，修改系统时间

1、单击开始–控制面板，打开控制面板。

2、在控制面板中，找到始终语言和区域，点击设置时间和日期。

3、选择internet时间。勾选设置与internet时间服务器同步，然后确定即可。

方法二：重新安装服务器证书

服务器证书是指SSL服务器证书，无效说明该网站部署的SSL证书不可信，不是由合法的CA机构颁发，浏览器不信任，这时需要重新安装证书。

方法三：取消代理服务器设置或者重装系统

有时服务器证书无效，我们打开浏览器–工具–代理服务器–选中（不使用代理服务器）；如果取消代理服务器设置还是不行，可以尝试重装系统。

一、安装 IIS 70 ：
虽然 Windows Server 2008 内置了I IS 70，但是默认情况下并没有安装。由于 Windows Server 2008 中安装 IIS 服务和以前 *** 作相比有很大的不同，因此首先要首先需要参照下述步骤安装 IIS 70 组件。
1：开始 - 服务器管理器 - 角色 - 添加角色 ：
2：勾选 Web服务器（IIS），接着可以查看到对 Web 服务器进行了简要介绍。
3：选择Web服务器中的角色服务组件，一般采用默认的选择即可，如果有特殊要求则可以根据实际情况进行选择。
4：接着可以查看Web服务器安装的详细信息，确认之后“安装”按键即可安装Web服务器。安装好Web服务器之后，依次运行“开始→管理工具→Internet信息服务管理器”命令激活Internet信息服务管理器窗口，可以发现IIS 70的界面和以前版本有了很大的区别。
二、在 IIS 70 中创建网站：
虽然安装好了 IIS70，但是还不能马上正常使用Web服务，毕竟创建网站还要经过一番设置。虽然 IIS 70 的变化很大，但是在 Windows Server 2008 中创建网站还是比较简单的，参照下述步骤就能够轻松架设。
1：在Internet信息服务窗口中选取“网站”，右击鼠标之后在d出的菜单里选择“添加网站”命令开始创建一个Web站点。
2：在窗口中设置Web站点的相关参数。例如，网站名称可以设置为“win2008”、Web站点的主目录可以选取主页所在的目录或者是采用WindowsServer 2008默认的路径、Web站点IP地址和端口号可以直接在“IP地址”下拉列表中选取系统默认的IP地址。
3：完成后返回到 Internet 信息服务器窗口，“网站”一项之后可以在中间区域查看到多出了一个新的“win2008”站点。
为了验证创建的Web服务器可用，只要在内网的其他计算机上运行IE浏览器，然后在地址栏中输入Web服务器对应的IP地址，如果能够看见 IE70 的欢迎界面就说明 Web 服务器创建成功了。
三、网站迁移案例：
1、新旧服务器环境要一致（或版本更高）：
原始服务器环境：window 2003 enterprise SP4 + iis6 + NET Framework 40 + SQL server 2005 + 其他
目标服务器环境：window 2008 enterprise R2 + iis7 + NET Framework 40 + SQL server 2008 + 其他
2、在 SQL2008 中新建与备份库同名的空数据库：
还原数据库：
稍作等待，还原成功后，检查数据库体积：
检查 DBA 账户是否还原成功：
3、停止默认站 Default Web。添加新站：指定应用程序池、80端口、物理主目录（同时要设置根目录的权限为 everyone 读取）：
4、在服务器应用程序池中，修改：
状态 - 启动所有应用程序，并改进程模型标识和数据库验证方式一致（比如系统验证）：
重启、并浏览网站（此时也可在局域网中测试访问）：
服务器本地和局域网均可访问：
5、把服务器公网地址做域名解析。至此，移站案例完成。
四、图形化模块设置Web属性 ：
IIS 70的模块化和图形化是新增的功能，在Internet信息服务管理器窗口中展开“网站”项目，并且选择已创建的网站，即可查看到模块化设置界面。通常这些功能设置都比较简单，接着以设置Web网站的两个案例进行介绍。
案例1：设置 Web 网站默认文档
IIS 70 中默认将 indexhtml，indexhtm，defaulthtm 和 defaultasp 等文档设置为默认文档，如果需要将其他文档设置为默认文档，则可以参照下述步骤进行 *** 作。
1：在图形化模块界面中双击“默认文档”图标激活设置窗口。
2：在设置窗口中单击右部“添加”链接，并且从d出窗口中输入“indexasp”，确认之后即可将indexasp文件添加到默认文档中。
3：对于默认文档，还可以选取之后单击右部的“上移”或者“下移”链接来调整文排列次序。
案例2：设置服务器证书
出于安全考虑，很多网站都要发布安全证书，如果用户在浏览网站的时候没有接受证书或者安装证书，就无法正常浏览网站。在IIS 70中可以设置服务器证书，并且在客户端计算机访问网站的时候提示接受。
1：在图形化模块界面中双击“服务器证书”图标激活设置。
2：在服务器证书窗口中单击右侧的“创建自签名证书”链接，接着在创建自签名证书窗口中为证书设置一个名称。
3：创建好自签名证书之后返回图形化模块窗口，并且单击右侧的“绑定”链接，此时会d出网站绑定窗口，在此单击“添加”按键。
4：在窗口“类型”下拉列表中选择“>

服务器要随时更新SSL证书，现在市面上提供的SSL证书都是有一定期限的，一般情况下是13个月，一旦超过该期限的话该SSL证书就彻底失效，不会在发挥保护网站信息的作用了。

SSL证书过期怎么办：

1、继续续费

可以继续找原来的CA机构重新签发一张相同的ssl证书。这里的流程就比较简单，由于你在第一次申请ssl证书的时候，相关CA机构已经对你的网站域名或企业信息审核过，所以，只需根据你上一张证书的信息，重新签发一张有效的ssl证书即可，基本当天就能完成。

2、更换SSL证书

在可信的CA机构选择自己满意的SSL证书，按照申请流程要求 *** 作，验证域名、组织者信息，验证信息通过后，拿到SSL证书替换之前过期的SSL证书，重启网站服务器即可。

更新网站SSL证书方法

1、域名进行认证，可以选择邮件方式认证、DNS解析方式、URL地址认证这三种。

2、若是以上SSL证书过期的情况需要更新的话，下载SSL证书文件替换过期的SSL文件，并且重启服务器环境生效。

可以到 EVTrust去申请一个新的SSL证书，在Web服务器上把原来的SSL证书删除，再重新绑定新的SSL证书即可。SSL证书一经颁发，就不能更改本个证书中的内容，要改服务器上的SSL证书，只能删除，重新安装新颁发的SSL证书。

SSL证书的用处即作用有：
1 真实身份认证，减免流量损失
企业部署SSL证书之后，网站实现>