关于安装的步骤，网上有很多的版本，解压不同的ssl证书文件类型，会有不同的配置方式，以及步骤，步骤仅仅提供参考，因为最近我也是在给公司的网站配置ssl证书

 

一、安装SSL证书环境

1.1 SSL证书安装环境简介

安装 windows server 2008 IIS7.0 操作系统服务器一台，

web 站点一个

SSL证书一张(备注：本指南使用 s.wosign.com 域名OV SSL证书进行操作)

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 http：//XXX 进行正常访问。

二、SSL证书的导入

2.1 获取SSl 证书

成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：

for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个www.xxx.com.pfx 格式的证书，IIS7.0 上需要用到pfx 格式的证书。

图 1

2.2 导入SSL证书

开始 -〉运行 -〉MMC，启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”， 根据“证书导入向导”的提示，将.pfx 格式文件导入“根据证书内容自动选择存储区”。(注意导入过程中勾选该选项，并且需要输入密码)导入成功后，可以看到如图 2 所示的证书信息

图 2

2.3 分配服务器证书

打开IIS7.0管理器面板，找到待部署证书的站点，点击“绑定”如图 3

图 3

2.4 设置参数

选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl证书【导入的证书名称】” ->“确定”，SSL 缺省端口为 443 端口，(请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://www.domain.com:8443)。如图 4

图 4

2.5 测试是否安装成功

重启 IIS7.0 服务，在浏览器地址栏输入：https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script 和图片等)。

备注：安装完ssl证书后部分服务器可能会有以下错误，请按照链接修复

a. 加密协议和安全套件：https://bbs.wosign.com/thread-1284-1-1.html

b. 部署https页面后出现排版错误，或者提示网页有不安全的因素,可参考以下链接：

https://bbs.wosign.com/thread-1667-1-1.html

  本篇文章属于转载  只是觉的文章写的真心不错  改天根据教程试试

场景：

到机房去部署应用，需要内网才可以连接到服务器，服务器只能有线连接，部署的同时可能经常需要查资料，也就需要连接外网，然而同时使用wifi和有线的时候，要么都走wifi，要么都走有线，导致内外网不能同时访问，要一直切换，非常麻烦。

解决方案：

利用route配置路由，然后XXX.XXX.XXX.XXXIP的访问走有线（内网），其他访问走外网

配置过程：

1、打开CMD，输入route print，这个命令会输出当前的路由配置，注意红圈中的两行，192.168.101.210表示我的有线网卡IP，192.168.43.24代表我的无线网卡IP，

网络目标中的0.0.0.0表示所有的访问都使用这个网卡（所以会出现要么都使用有线，要么都使用无线的情况）

2、删除所有访问0.0.0.0的路由配置

route delete 0.0.0.0 mask 0.0.0.0

(前面一个0.0.0.0是网络目标，后面一个0.0.0.0是网络掩码)

3、添加无线路由访问外网

route add 0.0.0.0 mask 0.0.0.0 192.168.43.1

(第一个0.0.0.0是网络目标，第二个0.0.0.0是网络掩码，第三个192.168.43.1是wifi网关)

4、添加有线路由访问内网

route add 192.168.101.1 mask 255.255.255.0 192.168.101.1

(第一个192.168.101.1是网络目标，也就是你要访问的内网的网关，第二个255.255.255.0是网络掩码，第三个192.168.101.1是你的有线网络网关)

至此，就实现了内外网分离访问，不用再频繁的切换内外网了
————————————————
版权声明：本文为CSDN博主「Y飞羽Y」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/lhjllff12345/article/details/75339922

很多小伙伴在休假时偶尔需要远程处理公司文件，然而公司的路由器我们一般接触不到，也不方便擅自修改配置。好消息，现在花生壳（内网穿透）服务不需要在路由器上设置端口映射啦。下面来看B哥如何通过花生壳（内网穿透）服务搭建远程桌面。

第一步，内网搭建远程桌面服务

1.在服务器端上右击【计算机】——【属性】——【远程设置】。

2.勾选“允许远程协助连接这台计算机”，选择“允许运行任意版本远程桌面的计算机连接”。

注：可点击“选择用户”，选择允许远程连接的用户或组。

第二步，下载花生壳，设置端口映射

1.在服务器上下载并安装花生壳客户端，输入贝锐帐号密码登录。

登录成功后， 点击客户端右下角的“+”新增映射。

“应用名称”是自定义，远程桌面选择TCP应用类型，映射模板可选择预设的“Windows远程桌面”，程序将会自动补充外网和内网的域名、端口、主机地址等信息，还可以根据需要升级带宽，最后点击“确定”即可.

注：远程桌面默认端口是3389，如果有在花生壳官网购买过固定的端口，外网端口选固定端口填写购买的端口，否则选择临时端口。

映射设置完成，生成外网访问地址，到此花生壳设置已经OK。

第三步，测试连接

在访问端电脑桌面左下角点击：【开始】—— 【运行】 —— 输入【mstsc】。

点击“确定”后，打开远程桌面连接对话框，输入外网访问地址。

点击“连接”，弹出验证窗口表示已经连接成功，赶快输入windows帐号密码验证，进去享受劳动成果吧。

提示：远程桌面或SQL时，为了避免被攻击，建议不要使用administrator等常见帐号作为用户名，并且设置较为复杂的密码。