1.阿里申请免费证书
2.配置证书域名
3.下载证书到服务器(.PFX文件还有一个txt密码)
4.IIS服务器导入证书
5.新增网站选择证书
6.修改IIS配置文件
6.1配置域名=》C:\Windows\System32\inetsrv\config\applicationHost.config
6.2 *.443:你的证书绑定域名
7.URL重写配置
//直接修改站点下config
<system.webServer>
<rewrite>
<rules>
<rule name="redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
<add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
</system.webServer>
8.打开网站如果提示证书不安全:
8.1检查防火墙是否允许端口通过
8.2检查IE是否开启SSL2.0
8.3检查IE是否开启STL1.0、1.1 如果开启了关掉
8.4检查IE是否开启STL1.2
8.5修改注册表
8.5.1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2
8.5.2.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client
8.5.3.在新建的Server和Client中都新建如下的项(DWORD 32位值),总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]
8.5.4 禁用老SSL配置
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]
【最后重启服务器】