第一步:输入域名,点击"创建免费的SSL证书"按钮,如图
第二步:输入邮箱,点击创建,如图
创建成功后,需要进行dns验证,结果图如下:
第三步:在域名所在的云服务器上,添加域名解析,选择记录类型,并填写记录值。
第四步:点击第三步上面的"点击验证"按钮,验证信息通过了,会生成相应的一些证书文件,私钥文件,然后点击下载到本地。
第五步:下载OpenSSL工具,并安装。主要用于将.pem文件转成.pfx文件。
OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html
将.pem文件转成.pfx文件的操作步骤:
找到openssl的bin目录,找到openssl.exe文件,单击右键以管理员身份运行,打开命令行,输入命令:
pkcs12 -export -out D: ame.pfx -in D:full_chain.pem -inkey D:private.key
,按照要求输入两次密码,这时在d盘生成了name.pfx文件。过程中的输入的密码请牢记。(请根据自己full_chain.pem ,private.key文件位置改写上述指令)。
第六步:上传生成后的name.pfx文件到iis服务器中。
(1)将name.pfx文件复制到远程服务器
(2)打开IIS服务器,选择服务器证书,如图
(3) 选择导入,选择文件,输入上述生成pfx文件时输入的密码,确定即可。
(4)编辑网站的绑定,选择https协议,开发443端口。
保存之后,https协议就可以正常使用了。