首先几个关键词:
1. 免费DV SSL证书申请 (https://www.sslforfree.com/)
2. 生成IIS需要的.pfx (下个软件)
3. 默认情况IIS7只能绑定一个ssl证书 (升级到IIS8.5以后微软好像解决了这个问题)
4. 开启TLS 1.2 (下个软件)
第一个步骤的坑在那里呢,按步骤申请下来,选的是文件验证,然后上传到.well-known目录下没后缀的文件,访问显示404.17 (HTTP 错误 404.17 - Not Found 请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理),需要在meta里配置通配符,扩展名只填一个点,MIME类型text/plain,如图所示:
附1:github里有个软件提供自动申请ssl和续订,https://github.com/PKISharp/win-acme,have fun!(反正没跑起来,报一个拒绝访问的错误)
第二个步骤里,需要下载个软件 参考这里 http://blog.csdn.net/Gdreamlend/article/details/50963794
也放2个图,把cmd到这个目录,拷贝第一步下载的文件到这个目录,打命令:openssl pkcs12 -export -out server.pfx -inkey server.key -in server.c