免费ssl证书申请和在IIS上启用https的使用教程

因为微信小程序开发涉及到ssl证书，所以折腾了几天的这个。

非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工（QQ2355718943 TEL:021-58895880-663）提供的技术支持，也非常感谢”亚洲诚信-TrustAsia“公司的商务代表成女士的操作引导。如有看到此文，需要付费使用ssl的小伙伴请优先联系成女士（QQ2489437721 TEL：021-58895880-626  4008808600），再次谢谢两位的帮助。同时感谢，新网河北云服务器的客户代表魏工（TEL：15383219371）的关心和支持。

1、https://freessl.org/  免费的证书申请  亚洲诚信-TrustAsia旗下网站。

2、输入你的域名

3、点击后面”创建免费的ssl证书”。

4、按照下图进行相应的设置。

5、点击生成。

6、在域名dns解析下添加一个txt的解析，把下面的记录值填入。

7、等几分钟后“点击验证”进行验证。顺利的话，很快就能变成“验证完成”。

8、验证完成后，页面下发会出现“证书文件”和“私钥文件”，复制里面的代码到记事本。记录是哪个域名的什么文件。

9、点击证书代码的下面的“下载证书”，保存文件。这样你就能得到包含“full_chain.pem”和“private.key”的zip文件。

10、然后到“https://myssl.com/cert_convert.html”进行转换。

11、在“证书格式转换”的页面中，原格式选为pem  目标格式改为pkcs12，如图

12、证书文件为解压zip里的“full_chain.pem”或是之前的“证书文件”代码。

13、私钥文件为解压zip里的“private.key”或是之前的“私钥文件”代码。

14、下面的“私钥密码“选填。填了以后 导入证书时需要此密码。

15、”密钥库密码“自己填写，并确认，记住这个密码以后要用的。（好像可以不输入，就是没密码，不过我没试。）

16、点击下面的提交，得到以域名开头的.pfx文件

17、把得到的文件复制到服务器上，命令行里输入”mmc“然后回车，调出控制台。

18、在控制台上做如下操作：文件》添加/删除管理单元》可用的管理单元》证书》添加》确定。

19、在证书管理单元中选择：计算机账户  然后下一步

20、在选择计算机窗口中的选择“本地计算机（运行此控制台的计算机）【提示：这个是默认】 然后”完成“。

21、控制台将变成下图。

22、打开证书》个人》证书，在右侧窗口空白处点右键 所有任务》导入...

23、此页没有能选的，直接下一步，文件名处点浏览，去找存放证书的目录，这里有个需要注意的地方，就是下边的文件类型需要改为”个人信息交换（*.pfx;*.p12）“,这样才能找到我们之前转换好的文件。

24、接来的窗口要求输入密码，这里的密码是指在我们转换证书格式时，输入的”密钥库密码“。然后下一步。

25、窗口内选”将所有的证书都放入下列存储“证书存储”选“个人”，然后下一步，之后完成。

26、这时控制台的证书窗口上会新增3个证书，分别是和一个与申请域名同名的证书。

27、选定“DigiCert Global Root CA"和”TrustAsia TLS  RSA CA“证书，右键剪切到”中间证书颁发机构“》证书中。（这里提醒一下，如果之前操作过，这里可以替换掉原有的这两个证书，这两个证书的截止日期会延长至新日期。）黄工提示：DigiCert Global Root CA是根证书，严格来说是放到 ”受信任的根证书颁发机构“下，为了保持美观的话，可以删除掉。

28、至此，证书的申请安装就完成了。之后是IIS8启用https的设置。

29、退出控制台程序，打开IIS管理器。

30、在你需要开通https并对应申请的ssl证书的网站上，选择”绑定“。

31、在”网站绑定“界面》添加，弹出的”添加网站绑定“窗口中类型选”https“，下面的ssl证书选择您对于的证书。如果是多个网站并存，这里需要勾选”需要服务器名称指示“，否则会导致所有的站点用同一个证书。

32、最后一步，点确定。

这样之后你就可以访问你的https站点了。这里我没有做其他选项，为的是可以http和https并用。另外的相关知识请百度吧。