此案例用IIS8.0演示

前提條件：

    1.HTTPS協(xié)議需要443端口，安全組和防火墻開(kāi)放443端口。

    2.需要SSL證書(shū)

開(kāi)放端口就不說(shuō)了，主要說(shuō)下申請(qǐng)SSL證書(shū)。

    1.https://www.sslforfree.com Let's Encrypt是國(guó)外一個(gè)公共的免費(fèi)SSL項(xiàng)目，由 Linux 基金會(huì)托管，它的來(lái)頭不小，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發(fā)起，目的就是向網(wǎng)站自動(dòng)簽發(fā)和管理免費(fèi)證書(shū)，以便加速互聯(lián)網(wǎng)由HTTP過(guò)渡到HTTPS。

    2.根據(jù)網(wǎng)站提示一步一步最后下載到所有的文件，總共有三個(gè)Certificate.crt,Private.key,Bundle.crt

    3.獲得了三個(gè)文件還不能使用，需要生成pfx證書(shū)文件才可以，此時(shí)請(qǐng)安裝OpenSSL，Windows版本下載地址：http://slproweb.com/products/Win32OpenSSL.html ，如果只是自測(cè)使用，下載簡(jiǎn)化版Light的exe格式的直接安裝就行。

    4.安裝之后打開(kāi)bin目錄下的openssl.exe軟件，輸入命令 pkcs12 -export -out server.pfx -inkey Private.key -in Certificate.crt

    5.會(huì)讓你輸入兩次密碼，請(qǐng)記住密碼，待會(huì)要用呢。

    6.完成之后將看到server.pfx文件。上傳到服務(wù)器硬盤(pán)上。

    7.然后在IIS中選擇服務(wù)器證書(shū)，完成證書(shū)申請(qǐng)，選擇證書(shū)文件輸入密碼，添加成功。

    8.此時(shí)再綁定域名的網(wǎng)站上選擇https主機(jī)頭，然后就可以選擇剛剛導(dǎo)入的證書(shū)了。