阿里云证书配置IIS HTTPS 以及常见问题

1.阿里申请免费证书
2.配置证书域名
3.下载证书到服务器（.PFX文件还有一个txt密码）
4.IIS服务器导入证书
5.新增网站选择证书
6.修改IIS配置文件

6.1配置域名=》C:\Windows\System32\inetsrv\config\applicationHost.config

6.2 *.443:你的证书绑定域名

7.URL重写配置
//直接修改站点下config
<system.webServer>
<rewrite>
            <rules>
                <rule name="redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="^OFF$" />
                        <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
                </rule>
            </rules>
</rewrite>
</system.webServer>

8.打开网站如果提示证书不安全：
8.1检查防火墙是否允许端口通过
8.2检查IE是否开启SSL2.0
8.3检查IE是否开启STL1.0、1.1  如果开启了关掉
8.4检查IE是否开启STL1.2
8.5修改注册表
8.5.1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2
8.5.2.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client
8.5.3.在新建的Server和Client中都新建如下的项(DWORD 32位值)，总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]
8.5.4 禁用老SSL配置
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]

【最后重启服务器】