網(wǎng)站啟用SSL證書是現(xiàn)在普通存在的情況，一方面讓網(wǎng)站趕上了時(shí)髦，全站皆是綠色小鎖，另一方面使網(wǎng)站全站啟用新型的通訊加密，確保了用戶到網(wǎng)站的數(shù)據(jù)鏈路的安全。只要是新做的網(wǎng)站如果不啟用HTTPS方式訪問好像感覺會(huì)缺點(diǎn)什么，有了HTTPS模式下的網(wǎng)站運(yùn)用自然也少不了SSL證書檢測服務(wù)?？捎械呐笥逊答佌f，為什么別人的SSL站點(diǎn)不是A就A+級(jí)別，而自己的卻是B或B-以下級(jí)別，安裝的SSL證書都一樣為何會(huì)有如此大的差別呢，其實(shí)主要原因還是服務(wù)器軟件配置的問題。

本文主要講windows下站點(diǎn)SSL證書級(jí)別的提升，Linux下不再做陳述。

第一步：配置站點(diǎn)安裝SSL證書
這一步大多人都會(huì)操作，把申請到的SSL證書導(dǎo)入到IIS管理面板即可，同時(shí)綁定站點(diǎn)與證書，添加443端口為HTTPS問端口。重新啟動(dòng)IIS管理器使配置生效，然后打開網(wǎng)站，在網(wǎng)址http://上面加上s即：https://你的域名，如果可以正常打開說明站點(diǎn)SSL證書配置正確。
如果打開正常，網(wǎng)址前面也有小綠鎖，但在小綠鎖圖標(biāo)下方有一個(gè)嘆號(hào)，此為360瀏覽器的特效情況，說明該證書頒發(fā)機(jī)構(gòu)沒有在360的根下備案，并非證書安裝有問題，其它瀏覽顯示都是正常狀態(tài)。解決方案更換證書或無需理會(huì)，不影響SSL證書正常使用。
另一種情況是，小綠鎖變成了小灰鎖，說明網(wǎng)頁中存在非安全訪問鏈接，檢索關(guān)鍵詞“http://”或按F12找到該資源替換鏈接即可。

第二步：SSL證書安全級(jí)別提升
如果第一步?jīng)]有任何問題，而站點(diǎn)的檢測級(jí)別低于A+，比如只是A級(jí)，一般情況是系統(tǒng)沒有啟用HSTS響應(yīng)頭的原因，在IIS管理器加入響應(yīng)頭即可。
步驟：打開IIS-服務(wù)器名稱-HTTP響應(yīng)標(biāo)頭-添加，名稱為“Strict-Transport-Security”，值為“max-age=63072000; includeSubdomains; preload”保存后，重啟IIS即可。