SSL证书是什么？安装SSL有什么作用？那要如何安装SSL证书？

　　互联网常用的HTTP协议是非常不安全的明文传输协议，不知你是否发现，现在越来越多的网站带上了HTTPS安全锁标识，其实那是因为网站安装了SSL证书。可能很多朋友会问什么是SSL证书，安装SSL有什么作用？那要安装SSL证书，要如何安装？
　　1、SSL证书是什么？
　　SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构（CA）验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。
　　
　　2、SSL证书作用
　　一般网站安装SSL证书之后，使用HTTPS加密协议访问网站对网站传输的数据进行SSL加密，包括用户名、密码等等，以防被黑客监听、窃取和篡改。常见的，如银行、电商等对数据安全要求级别比较高的网站都会安装SSL证书。
　　当前钓鱼网站泛滥黑客攻击事件频发，这些都会对网站数据安全构成严重威胁。因此，除了银行、电商类网站安装SSL证书之外，如今企业网站安装SSL证书的也越来越多。这里简答介绍企业安装SSL证书的三大好处：
　　1）保障数据安全
　　企业安装SSL证书后，即可激活SSL协议，从而实现数据信息在客户端和服务器之间的加密传输，可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和篡改，最终保障网站数据传输安全。
　　2）识别假冒网站
　　由于SSL证书可以认证服务器真实身份，因此，它能有效的区别假冒钓鱼网站和官方网站。同时，企业安装SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，从而让用户轻松验证网站真实身份，识别欺诈、钓鱼灯假冒网站。
　　3）提升企业形象
　　企业网站安装了一个由权威证书签发机构签发的SSL证书，不仅就能凸显网站的专业性，而且还能提升网站访问者的信任度。当然，如果部署的是高级一些的EV SSL证书，还会显示绿色地址栏和单位名称，这就告诉用户其访问的是安全、可信的站点，可以大大提高企业的形象和可信度。
　　3、如何安装SSL证书
　　当然，安全可信的SSL证书需要向CA机构申请，通过严格的审查后才给予颁发。目前，SSL证书一般分为EV、IV、OV、DV等不同类型的证书，其中EV证书拥有最高级别、功能多、256为安全加密等诸多优势，适合正规、资料齐全的齐全网站。想要建立一个供用户放心使用的网站，那就需要安装SSL证书来提升网站的可信度。那要如何安装呢？我们一起来看看。
　　1）生成CSR
　　在购买及安装SSL证书之前，首先在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在IIS 8上，只要用鼠标轻轻点击就能生成出CSR。
　　以管理员身份登录到服务器
　　点击“管理工具”，打开IIS管理器
　　在“连接”列表中选择你要安装到底额工作站
　　打开服务器证书工具
　　点击右上角、操作列表下方的“创建证书请求”连接
　　在向导程序中填入信息，包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名称（如IT部或市场部）及通用名（也就是域名）。
　　“加密服务提供程序”保留默认值
　　将“位长”设置为“2048”。
　　命名证书请求文件。文件名可随意，只要你找得到。
　　2）申请SSL证书
　　提供在线SSL证书申请服务的网站很多，一定要选择有名气的网站申请。因为这关系到你和你用户的安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最合适自己的网站。
　　在相关网站上申请时，需要提交CRS文件。这样你的服务器上就能生成证书了。有些网站会要求你拷贝CRS文件中的内容，也有网站会要求你直接上传CRS文件。
　　3）下载证书
　　在你购买证书的网站上，你需要下载一份中级证书。接着，你就会通过邮件或在网站客户区收到一份初级证书。
　　将初级证书重命名为“网站名.cer”.
　　4）再次在IIS中打开服务器证书工具。
　　单击“创建证书请求下方”的“完成证书请求”。
　　5）找到证书文件
　　一旦将证书文件连接到计算机，你就要为文件起一个方便在服务器上识别的名称。确保证书存储位置为“个人”。单击“确定”完成安装。
　　这时证书应该就会出现在列表上了。如果没有，确认下你生成CRS的时候是不是使用了同一台服务器。
　　6）将证书与网站绑定
　　证书安装好后，就要与你要保护的网站绑定起来。展开“连接”列表上的“网站”文件夹，然后点击你的网站。
　　点击“操作”列表上的“绑定”链接。
　　在弹出的网站绑定窗口中，点击“添加”按钮。
　　在“类型”下拉菜单中选择“HTTPS”，然后在“SSL证书”下拉菜单中选择你安装好的证书。
　　点击“确定”--“关闭”。
　　7）安装中级证书
　　找到从证书申请网站上下载下来的中级证书。有些网站会提供不止一个需要安装的证书，有些网站则只提供一个。将这些证书复制到服务器上一个专门的文件夹里。
　　将证书复制到服务器上后，双击打开“证书详细信息”。
　　单击“常规”选项卡。单击窗口底部的“安装证书”。
　　选择“将所有证书都放入下列文件夹”，然后在“显示本地物理盘”中找到本地存储区。
　　选择中级证书，然后单击“本地计算机”。
　　8）重启IIS
　　要考试分配证书，就要重启IIS服务器，点击“开始”--“运行”，输入“IISREset”然后按回车。这时命令提示符就会出现，同时显示出IIS重启的状态。
　　9）测试证书
　　用各种浏览器来测试一下SSL证书是否有效。通过“http：//”来启用SSL证书，连接到你的网站。你就会看到地址栏的背景色是绿色的，还有一个锁状的图标。