1.https相比http多了一个SSL层，IIS需要绑定一个SSL证书。网上的SSL证书分为免费和收费的，免费 SSL 证书只有域名型（DV）证书，仅用于提供基本级别的身份验证，适合个人类网站。而付费 SSL 证书则有组织验证（OV）和扩展验证（EV）证书，验证级别较高，相应的安全等级也较高，对于安全需求较高的网站来说更适合。今天推荐一款免费的SSL证书：Let's Encrypt，官网地址：https://letsencrypt.org。使用Let's Encrypt首先需要安装Certbot客户端，windows下载地址：https://dl.eff.org/certbot-beta-installer-win32.exe

2.cmd控制台输入如下指令：certbot certonly -a manual -d 【自己的域名】

3.执行完成后会给出一个文件地址：【域名】/.well-known/acme-challenge/...  该地址下要求有XN...Ppg8这个无扩展名的文件，手动在指定物理路径下创建该文件后确保外网能够访问，Enter继续

4.至此基本已经成功获取证书，主要就是fullchain.pem和privkey.pem这两个文件，但windows要求证书格式是pfx的，此时需要OpenSSL工具来完成接下来的转换工作。

5.OpenSSL(x64)下载地址：https://fighttiger:88/DownloadFile.aspx?version=1.1&token=53F4ED54419EBF57B1772F44541E7148，安装完成后找到对应bin目录并运行openssl.exe，执行：pkcs12 -export -out fighttiger.pfx -in fullchain.pem -inkey privkey.pem

至此，我们需要的pfx证书文件就已经生成了，到服务器安装证书并绑定到站点即可生效。