網站啟用SSL證書是現在普通存在的情況，一方面讓網站趕上了時髦，全站皆是綠色小鎖，另一方面使網站全站啟用新型的通訊加密，確保了用戶到網站的數據鏈路的安全。只要是新做的網站如果不啟用HTTPS方式訪問好像感覺會缺點什么，有了HTTPS模式下的網站運用自然也少不了SSL證書檢測服務。可有的朋友反饋說，為什么別人的SSL站點不是A就A+級別，而自己的卻是B或B-以下級別，安裝的SSL證書都一樣為何會有如此大的差別呢，其實主要原因還是服務器軟件配置的問題。

本文主要講windows下站點SSL證書級別的提升，Linux下不再做陳述。

第一步：配置站點安裝SSL證書
這一步大多人都會操作，把申請到的SSL證書導入到IIS管理面板即可，同時綁定站點與證書，添加443端口為HTTPS問端口。重新啟動IIS管理器使配置生效，然后打開網站，在網址http://上面加上s即：https://你的域名，如果可以正常打開說明站點SSL證書配置正確。
如果打開正常，網址前面也有小綠鎖，但在小綠鎖圖標下方有一個嘆號，此為360瀏覽器的特效情況，說明該證書頒發機構沒有在360的根下備案，并非證書安裝有問題，其它瀏覽顯示都是正常狀態。解決方案更換證書或無需理會，不影響SSL證書正常使用。
另一種情況是，小綠鎖變成了小灰鎖，說明網頁中存在非安全訪問鏈接，檢索關鍵詞“http://”或按F12找到該資源替換鏈接即可。

第二步：SSL證書安全級別提升
如果第一步沒有任何問題，而站點的檢測級別低于A+，比如只是A級，一般情況是系統沒有啟用HSTS響應頭的原因，在IIS管理器加入響應頭即可。
步驟：打開IIS-服務器名稱-HTTP響應標頭-添加，名稱為“Strict-Transport-Security”，值為“max-age=63072000; includeSubdomains; preload”保存后，重啟IIS即可。

其它相關閱讀：