現在到處是劫持網址加廣告的，這樣通過https訪問，就不用擔心了，比較適合對安全級別要求高的網站，當然老站更需要開啟https了。

無廢話圖文教程，教你一步一步搭建CA服務器，以及讓IIS啟用HTTPS服務。

一、架設證書服務器（CA服務）

1.在系統控制面板中，找到“添加/刪除程序”，點擊左側的“添加/刪除windows組件”，在列表中找到“證書服務”，安裝之。

2.CA類型，這里有四種選擇，這里以“獨立根CA”為介紹。

3.CA識別信息，這里可以為你的CA服務器起個名字。

4.證書數據庫設置，用于保存證書的相關數據庫和日志文件，這個默認就行了。

5.安裝完成后，在 控制面板 - 管理工具 中就可以打開 證書頒發機構，這個工具是用于審核證書用的，后面會提到。

6.安裝完成后，在IIS中，還會增加三個相關的目錄，其中的“CertSrv”就是證書申請的頁面了。

7.打開相應的頁面，可以看到如下圖，至此，CA服務器基本已架設完成。

二、讓IIS開啟HTTPS（SSL）功能

1.在IIS中的“默認網站”右鍵，選擇“屬性”，可看到網站屬性，點擊“目錄安全性”標簽頁，點擊“服務器證書”按鈕。

2.選擇“新建證書”，下一步

3.選擇“現在準備證書請求，但稍后發送”，下一步

4.單位信息，這里需要自己填寫，至于寫什么，自己可以決定，這些信息會在證書中顯示。

5.名稱和安全性，名稱默認是IIS網站的名稱，密鑰長度默認為1024位，下一步

6.站點公用名稱，這個默認是服務器的機器名，請注意，如果IIS是對象服務的，此處必須填寫對應的域名。

7.地理信息，隨便填吧，下一步

8.證書請求文件名，默認是保存在C盤下，打開后會看到如下一串加密的字符串。

9.先將證書的加密串復制下來，前往前面提到的證書申請的頁面，選擇“申請一個證書”

10.證書的申請方式，選擇“高級證書申請”

11.選擇“使用base64……”