第一步:輸入域名,點擊"創建免費的SSL證書"按鈕,如圖
第二步:輸入郵箱,點擊創建,如圖
創建成功后,需要進行dns驗證,結果圖如下:
第三步:在域名所在的雲服務器上,添加域名解析,選擇記錄類型,並填寫記錄值。
第四步:點擊第三步上面的"點擊驗證"按鈕,驗證信息通過了,會生成相應的一些證書文件,私鑰文件,然后點擊下載到本地。
第五步:下載OpenSSL工具,並安裝。主要用於將.pem文件轉成.pfx文件。
OpenSSL:下載地址:http://slproweb.com/products/Win32OpenSSL.html
將.pem文件轉成.pfx文件的操作步驟:
找到openssl的bin目錄,找到openssl.exe文件,單擊右鍵以管理員身份運行,打開命令行,輸入命令:
pkcs12 -export -out D:\name.pfx -in D:\full_chain.pem -inkey D:\private.key
,按照要求輸入兩次密碼,這時在d盤生成了name.pfx文件。過程中的輸入的密碼請牢記。(請根據自己full_chain.pem ,private.key文件位置改寫上述指令)。
第六步:上傳生成后的name.pfx文件到iis服務器中。
(1)將name.pfx文件復制到遠程服務器
(2)打開IIS服務器,選擇服務器證書,如圖
(3) 選擇導入,選擇文件,輸入上述生成pfx文件時輸入的密碼,確定即可。
(4)編輯網站的綁定,選擇https協議,開發443端口。
保存之后,https協議就可以正常使用了。