最近有朋友咨詢我https是如何做的，畢竟這東西這幾年越來越火，不過一般放在云主機里面的網站得看服務商支不支持，阿里云的就需要結合CDN來做，如果是服務器的話，推薦使用windows server 2012的版本，2012自帶的是iis8.0，而windows server 2008的iis7已經有些過時了，并且做ssl的話是只能儲存一個證書，這樣多個網站就很不方便了。

步驟貼在下面(這里是使用iis8做的，iis7大同小異)

首先申請一個ssl證書，沒什么太大要求的使用免費的就夠了，現在很多服務商包括BAT景安都有免費版的ssl證書，老威是在站長之家申領的，地址http://aq.chinaz.com/SSL/，填寫資料后，會有一步把文件放在站點認證一下，證書密碼牢記，后面會用到，我們下載PFX版本的就可以了。

在服務器里面打開iis，找到服務器證書，然后導入，選擇我們下載的證書，輸入的證書密碼，證書存儲那里默認就可以，然后點確定，就會發現證書已經導入進來了。

然后我們首先驗證一下https是否能正常訪問，如果我們當前iis已經有站點的話，點擊站點找到右欄的綁定，類型選擇https，ip地址不用管，端口默認443不用管，主機名輸入自己需要做https的域名，根據下圖操作。最后確定，就可以在瀏覽器查看是不是可以正常訪問了。正常訪問的話我們把綁定里面的http的那一項刪除。

做301跳轉，我們在站點目錄新建一個空文件夾，以英文狀態命名，左側網站一欄右鍵添加網站，類型選擇http，主機名填寫我們的域名，也就是剛才刪除的那一個，綁定之后訪問一下，也就是http狀態下的域名，如果文件夾內不放置默認的index.html文件的話，它應該是顯示iis的。然后在新綁定的這個網站下找到HTTP重定向，按照下圖操作一下。目標那一欄填寫https的地址，如https://www.lwseo.cn$S$Q，這個$S$Q是判斷當下文件夾的，不可少。

操作完成之后，我們就可以測試一下了，到站長工具的HTTP狀態查詢頁面http://tool.chinaz.com/pagestatus/，看是否http全站重定向到https了。

很多時候我們配置的ssl并不是很安全的，可能會有漏洞，可以參照SSL POODLE(貴賓犬)漏洞的解決辦法來做一下修復。