为了推动更安全的HTTPS加密协议普及全网，Chrome、Firefox等主流浏览器逐步对HTTP网站标记“不安全”警告，并提示“你与此网站之间建立的连接不安全”。对于用户遇到“不安全”警告应谨慎访问，避免在网站上输入敏感信息；对于网站所有者应及时申请SSL证书，部署到网站服务器上，提升网站安全性。

本文档以操作系统Windows Server 2016 R2，域名yiidc.net为例，指导如何在IIS服务器中安装SSL域名证书。

1、向可信的SSL证书颁发机构申请SSL证书；

2、在SSL证书管理控制台中下载并解压缩yiidc.net.zip证书文件包到本地目录。

解压缩后，可获得相关类型的证书文件。其中包含 IIS 文件夹和CSR文件：

文件夹名称：IIS

文件夹内容：

yiidc.net.pfx 证书文件

keystorePass.txt 密码文件（若已设置私钥密码，则无 keystorePass.txt 密码文件）

CSR 文件内容： yiidc.net.csr 文件

说明：

CSR 文件是申请证书时由您上传或系统在线生成的，提供给 CA 机构。安装时可忽略该文件。

3、打开 IIS 服务管理器，选择计算机名称，双击打开 “服务器证书”。如下图所示：

4、在服务器证书窗口的右侧 “操作” 栏中，单击【导入】。如下图所示：

5、在弹出的 “导入证书” 窗口中，选择证书文件存放路径，输入密码，单击【确定】。如下图所示：

说明：申请证书时若设置了私钥密码，输入密码时，请输入私钥密码。若申请证书时未设置私钥密码，输入密码时，请输入 IIS 文件夹中 keystorePass.txt 文件的密码。

6、选择网站下的站点名称，并单击右侧 “操作” 栏的【绑定】。如下图所示：

在弹出的 “网站绑定” 窗口中，单击【添加】。如下图所示：

在 “添加网站绑定” 的窗口中，将网站类型设置为 https，端口设置为443，主机名请填写您当前申请证书的域名，并指定对应的 SSL 证书，单击【确定】。如下图所示：

添加完成后，即可在 “网站绑定” 窗口中查看到新添加的内容。接下来就请使用https://www.yiidc.net进行访问。