以下说明将引导您完成 Microsoft IIS 10 上的 SSL 安装流程。若您拥有多台服务器或设备，则需在每台需要保护的服务器或设备上安装证书。

所需准备

1. 服务器证书

这是您从CA机构获取的域名证书，通常通过邮件发送。若未收到，可登录账户控制面板点击订单下载。

2. 中间证书

这些文件用于连接服务器的设备识别签发CA。中间证书可能不止一份。若证书以ZIP文件形式提供，其中应包含中间证书（有时称为CA证书包）。若未包含，请下载与证书对应的CA证书包。

3. 私钥文件

该文件应存储在服务器中，若您使用免费生成工具创建了证书签名请求（CSR），则需自行保管。在某些平台（如Microsoft IIS）中，私钥虽不可直接查看，但服务器会持续追踪其状态。

安装指南

1. 访问IIS服务器管理界面

启动IIS管理器，点击左侧“连接”菜单中的服务器名称。

2. 打开服务器证书管理器

在服务器主页中，定位中央窗口的IIS区域，双击“服务器证书”。服务器证书控制面板将在中央窗口展开。

3. 启动完成证书请求向导

在右侧操作菜单中点击“完成证书请求…”，完成证书请求向导将在新窗口中启动。

4. 指定证书颁发机构响应

点击“...”按钮在本地计算机中定位证书并添加至IIS。

“友好名称”应采用便于识别的命名方式，例如域名、证书颁发机构及有效期，如“domain.com Sectigo 2020/12/25”。

最后选择“Web Hosting”作为证书存储位置，点击“确定”完成证书导入。

5. 设置证书绑定

(1) 返回IIS服务器主页。在左侧“连接”菜单中展开“站点”，点击需安装SSL的网站。

(2) 在网站主页右侧“操作”菜单中，找到“编辑站点”并点击“绑定…”，打开站点绑定窗口。

(3) 若首次安装SSL证书，请点击“添加”创建新绑定；若替换旧证书，请点击现有绑定后选择“编辑”。

(4) 在“添加网站绑定”窗口中选择以下设置：

类型：https

IP地址：选择网站IP地址或“所有未分配地址”

端口：443

主机名：单域名证书安装无需填写

若需安装多个证书或为多个网站安装证书，请输入需保护的主机名（域名），并勾选“要求服务器名称指示”复选框。

SSL证书：从下拉菜单中选择您网站的证书。

完成所有设置后，点击“确定”。

证书安装完成后，您可通过浏览器访问网站查看挂锁图标，或使用在线SSL检测工具验证安装状态。