https是安全的http连接，要让网站支持https，首先要有一个SSL证书。自行颁发的SSL证书虽然能够实现加密传输功能，但得不到浏览器的信任，会出现以下提示：

而受浏览器信任的颁发机构，大部分只提供收费的SSL，而且价格不菲。StartSSL是少数提供免费SSL证书的机构之一。申请的流程可以看这里。

申请通过并生成了.p12证书文件后，就可以在Windows Server 2003中导入了。首先，打开mmc控制台（在“运行”对话框中输入“mmc”，并按确定），并添加管理单元。

单击“添加”按钮，添加证书管理单元。

在弹出的界面中选择“计算机账户”，单击“下一步”，选择“本地计算机”，单击“完成”。回到“添加/删除管理单元”的界面中，按“确定”。

这样就添加了证书的管理单元，在“个人”目录执行导入操作。

选择证书文件的路径并输入密码，单击“完成”即可。

如果出现下面的错误，一般是“C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys”的操作权限不足，只要把Administrators组别的权限设为完全控制就行。

添加好以后，证书就会出现在右边的证书列表中。

打开IIS，并找到要添加证书的网站，打开其“属性”面板，并选择“目录安全性”标签，单击“服务器证书”。

选择“分配现有证书”。这里要解释一下为什么不直接“从 .pfx 文件导入证书”而要用MMC，原因是我这样导入的时候经常提示密码错误，后来发Email到StartSSL，他们建议我用MMC导入，于是就出现这里之前的一堆步骤。

单击“下一步”后选择证书，之后的都按默认设置就行，一直单击“下一步”，直到“完成”。回到“目录安全性”界面，单击“服务器证书”下面的“编辑”，如果要求访客必须用https连接，就把最上面的两项勾上。

一直按“确定”直到“目录安全性”界面关闭。至此，https配置完成了。