申请Symantec的ssl证书如何部署到服务器？

1，保存证书到本地，打开文件看看里面有些什么啊。我们找到IIS那个压缩包并解压

解析得到pfx文件，也就是我们需要部署域名的证书文件。

2，然后打开服务器的IIS控制面板。

然后打开IIS的主页找到服务器证书栏，双击打开即可。

3，双击打开后，选择导入，导入我们刚刚解压得到的pfx文件，这个pfx文件就是你需要部署域名的那个文件。

4，这个时候我们带https打开我们部署的网站，现在显示的还是红色的。现在我们去找到我们需要部署的网站，在服务器网站栏里，双击绑定。然后我们点添加，添加，添加选择https，443端口。

5，ok了

SSL证书安装之前的注意事项：

（1）选择合适的SSL证书；确定是否需要单个，多域或通配符证书：

1、单个证书将用于单个域

2、多域证书将用于多个域

3、通配符证书适用于具有许多动态子域的安全域

目前1024位的证书加密比较弱，很容易被破解，谷歌也强烈推荐使用带有2048位密钥的证书。

（2）需要从可信的证书办法机构CA获取服务器证书。

（3）必须在WEB服务器上安装服务器证书。

（4）必须在WEB服务器上启用SSL功能。

（5）客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。 

SSL证书安装之后的注意事项：

（1）SSL证书安装之后需要将网站类使用http链接改为https

（2）需要在百度站长平台进行https认证

至于SSL证书安装的步骤，可以查找一些教程，或者寻找专业人员帮助安装。

在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为akey；

打开 apache 安装目录下 conf 目录中的 httpdconf 文件，找到以下内容并去掉“#”。

#LoadModule ssl_module modules/mod_sslso (如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd-sslconf（删除行首的配置语句注释符号“#”，保存后退出）

打开 apache 安装目录下 conf/extra/httpd-sslconf 文件 (也可能是confd/sslconf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile cert/a_publiccrt# 证书私钥配置SSLCertificateKeyFile cert/akey# 证书链配置，如果该属性开头有 '#'字符，请删除掉SSLCertificateChainFile cert/a_chaincrt

重启 Apache。

apachectl -k stop

apachectl -k start

在cPanel安装SSL证书的教程如下：

一、成功购买SSL证书，获得SSL证书相关文件

二、登录到cPanel控制面板，找到“SSL/TLS管理器”

三、点击需要安装SSL证书的域名的“查看证书”

四、填入SSL证书相关文件，点击“安装证书”