1.https相比http多了一个SSL层,IIS需要绑定一个SSL证书。网上的SSL证书分为免费和收费的,免费 SSL 证书只有域名型(DV)证书,仅用于提供基本级别的身份验证,适合个人类网站。而付费 SSL 证书则有组织验证(OV)和扩展验证(EV)证书,验证级别较高,相应的安全等级也较高,对于安全需求较高的网站来说更适合。今天推荐一款免费的SSL证书:Let's Encrypt,官网地址:https://letsencrypt.org。使用Let's Encrypt首先需要安装Certbot客户端,windows下载地址:https://dl.eff.org/certbot-beta-installer-win32.exe
2.cmd控制台输入如下指令:certbot certonly -a manual -d 【自己的域名】

3.执行完成后会给出一个文件地址:【域名】/.well-known/acme-challenge/... 该地址下要求有XN...Ppg8这个无扩展名的文件,手动在指定物理路径下创建该文件后确保外网能够访问,Enter继续
4.至此基本已经成功获取证书,主要就是fullchain.pem和privkey.pem这两个文件,但windows要求证书格式是pfx的,此时需要OpenSSL工具来完成接下来的转换工作。

5.OpenSSL(x64)下载地址:https://fighttiger:88/DownloadFile.aspx?version=1.1&token=53F4ED54419EBF57B1772F44541E7148,安装完成后找到对应bin目录并运行openssl.exe,执行:pkcs12 -export -out fighttiger.pfx -in fullchain.pem -inkey privkey.pem


至此,我们需要的pfx证书文件就已经生成了,到服务器安装证书并绑定到站点即可生效。