https server怎么搭建

　　要想成功架设SSL安全站点关键要具备以下几个条件。

　　1、需要从可信的证书办法机构CA获取服务器证书。

　　2、必须在WEB服务器上安装服务器证书。

　　3、必须在WEB服务器上启用SSL功能。

　　4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

　　下面，我们对照上面的四部，进行一步一步的操作

　　1：需要从可信的证书办法机构CA获取服务器证书（由于我们是在本地做测试环境，而不是实际操作。所以这里我们自己创建一个证书。如果是实际的操作，需要通过域名商，来获取一个证书，这是要花钱的。）

　　2：必须在WEB服务器上安装服务器证书。

　　打开IIS，找到服务器证书、

　　点击创建自签名证书

　　输入你要创建的证书的名字，我这里取名 joeyssl

　　3、必须在WEB服务器上启用SSL功能。

　　接下来，我们新建一个本地测试站点，并且绑定刚才我们创建的证书。

　　打开 hosts 文件，用于创建一个站点的名称（例如 http://webjoeyssl 那么这个 webjoeyssl 就是我们需要创建的站点名称，我用hosts解析为本地）

　　C:\Windows\System32\drivers\etc

　　在IIS里面绑定目录，绑定http和 https

　　在添加的时候，绑定类型，先选择 http 的类型，虽然这里有 https，但是还是首先要保证能通过 http能访问网站，毕竟大部分的人都是通过http来打开站点的，只是在某些特别需要加密的地方用到https，我们下一步会绑定 https的，这里先不急，除非你整个站点都是https运用，那么这里才只选择https。

1、部署HTTPS证书，首先确保自己网站使用的是独立服务器或云服务器。2、淘宝搜索Gworg获取证书，并且按照机构要求验证。3、拿到信任证书后，让机构检测服务器环境或者说明，然后拿到环境安装教程安装。4、当然在搭建之前，请确保HTTP网站可以访问。

HTTPS的优点：

SEO方面：谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。百度站长公告优先收录HTTPS网站并且针对HTTPS网站采取认证。

安全性：尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。但HTTPS仍是现行架构下最安全的解决方案，主要有以下几个好处：

1）使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

2）HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

3）HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

HTTPS的缺点：

SEO方面：据ACM CoNEXT数据显示，使用HTTPS协议会使页面的加载时间延长近50%，增加10%到20%的耗电。此外，HTTPS协议还会影响缓存，增加数据开销和功耗，甚至已有安全措施也会受到影响也会因此而受到影响。

而且HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

最关键的，SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下，中间人攻击一样可行。

经济方面

1、SSL 证书需要钱。功能越强大的证书费用越高。个人网站、小网站没有必要一般不会用。

2、SSL 证书通常需要绑定 IP，不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。（ SSL 有扩展可以部分解决这个问题，但是比较麻烦，而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展，考虑到 XP 的装机量，这个特性几乎没用。）

3、HTTPS 连接缓存不如 HTTP 高效，大流量网站如非必要也不会采用。流量成本太高。

4、HTTPS 连接服务器端资源占用高很多，支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS，基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。

5、HTTPS 协议握手阶段比较费时，对网站的相应速度有负面影响。如非必要，没有理由牺牲用户体验。

实现HTTPS必备的几个条件：

1、独立的域名，拥有域名解析权，如果没有无法验证域名，自然无法办理证书。

2、拥有独立服务器（虚拟主机不支持）办理网站建设完毕后或有调试界面安装SSL证书。

3、淘宝搜索：Gworg，获得信任SSL证书，拿到服务器环境证书安装教程进行安装。

根据以上情况：域名、独立服务器（云服务器）、Gworg 数字证书都是属于收费产品。

SSL证书安装之前的注意事项：

（1）选择合适的SSL证书；确定是否需要单个，多域或通配符证书：

1、单个证书将用于单个域

2、多域证书将用于多个域

3、通配符证书适用于具有许多动态子域的安全域

目前1024位的证书加密比较弱，很容易被破解，谷歌也强烈推荐使用带有2048位密钥的证书。

（2）需要从可信的证书办法机构CA获取服务器证书。

（3）必须在WEB服务器上安装服务器证书。

（4）必须在WEB服务器上启用SSL功能。

（5）客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。 

SSL证书安装之后的注意事项：

（1）SSL证书安装之后需要将网站类使用http链接改为https

（2）需要在百度站长平台进行https认证

至于SSL证书安装的步骤，可以查找一些教程，或者寻找专业人员帮助安装。

您好！

1、获取SSL数字证书，拿到对应的服务器环境证书：网页链接

2、根据SSL证书安装教程：网页链接

注：安装SSL证书，服务器防火墙或安全软件必须允许对应的443端口！如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。