一直看到国外网站有卖SSL证书的，国内很多专业网站、银行网站也都是https://这样开头的，感到他们很专业，也想给自己网站部署一下SSL证书。加上昨天又看了一篇国外人写的关于SSL证书在电子商务网站中的重要性的博客，国外对SSL证书很重视，这决定着访客是否放心的在你的网站上购买产品，以及网站的专业程度。

去年的一个时候就尝试安装过，因为是从Godaddy.com上买整台服务器送的，有效期一年，也就大致看了一下Godaddy.com上关于SSL证书的安装，安装的帮助文档似乎有问题，照着做让人感到有些昏厥。这次我又搜索了下国内的一些卖SSL证书的网站，上面有中文的安装说明，大致总结如下。先从Godaddy这样的网站申请一个SSL证书，这个不再详述，应该按照Godaddy的操作提示就能很快完成，注意资料不要乱写，一定要真实的并且记住你填写的资料。然后是IIS6.0生成CSR的过程，具体可参考http://cn.globalsign.com/support/supSupport/supCSR/IIS6-generate-CSR.htm，其中上面的globalsign.com都可以换成你自己的域名，位长Godaddy要求是2048以上，所以不能按默认的1024，否则生成的CSR在Godaddy上不认可。然后把生成的文本文件打开，复制到Godaddy证书的CSR空格栏，然后生成，即可下载证书了。

把下载好的证书再上传到服务器上，继续打开对应网站的“服务器证书”项，完成证书的安装即可，可参考Godaddy的这个帮助条目：http://help.godaddy.com/topic/742/article/4875，其中的To Install the SSL Certificate部分。

然后就可以用https://www.yourdomain.com打开你的网站了！在IE浏览器上还会显示一个金色的锁符号。

还有一个让人头疼的问题是，你打开你的网站可能会出现弹出框，大致内容是说你的网页上存在不安全的内容。这是什么原因呢？我之前就是被这个问题困扰的，进一步研究发现，如果网页上存在一些http://的嵌入内容，比如Flash，统计代码等其他http网址，就会出现这个问题。解决办法是把Flash相关代码里面的http改成https，但是对统计代码，在线客服等，如果提供商那边确实没有提供https的代码，那就没有办法了。只能舍弃或换用支持https的，现在Google和百度的统计代码都是支持https的，在线客服似乎没有支持https的，我采取的解决办法和国外绝大部分网站类似，即前台和后台分离。前台采用html页面制作，不涉及安全账号等信息，因此无需用SSL证书，可正常放置这些代码；后台要登录，注册，购买和管理产品，在线付款，可去掉在线客服等不支持https的代码，部署SSL证书，启用另一个二级域名，如https://billing.yourdomain.com。