本文非原創，原文地址：https://www.cnblogs.com/lichunting/p/9274422.html

一．CA證書申請

(一). 新StartSSL註冊帳號

1． StartSSL官網

官方網站：https://www.startssl.com/

2． 進入到StartSSL後，直接點擊註冊賬號,然後進入郵箱註冊頁面。

3． 點擊發送驗證碼，進入如下頁面，從郵箱中獲取驗證碼，並在下圖中填寫到指定位置，點擊Sign Up。

4． 成功驗證了郵箱地址後，StartSSL會自動往你的瀏覽器中安裝唯一一個屬於自己管理StartSSL的個人證書。

5． 在瀏覽器中查看SSL證書，可以看到該個人管理SSL證書是有有效期的。

6． 點擊該證書安裝成功頁面的Login Now按鈕或者返回到StartSSL網站，點擊“Login”然後就可以使用個人證書登錄了。

7． 這是StartSSL的用戶控制中心。

(二). 申請StartSSL免費SSL

1． 進入到StartSSL用戶管理中心，然後找到免費SSL證書的申請頁面。

2． 在此之前首先先驗證一個使用這個證書的域名, 會把驗證碼發送到域名註冊郵箱裏，點擊Validations Wizard，並選中第一個，點擊Continue。

3． 輸入要驗證的域名點擊Continue。

4． 選擇一個該域名下的管理郵箱，發送驗證碼，並輸入獲取的驗證碼，驗證域名。

5． 域名驗證完成後，會在用戶管理中心頁面右側域名驗證顯示已經驗證的域名。

6． 進入到StartSSL用戶管理中心，然後找到免費SSL證書的申請頁面。

7． 點擊進入如下頁面，並輸入需要獲取證書的域名，這裏寫的是二級域名。

8． 然後填寫證書簽名請求，如下圖所示。這時需要到部署https的服務器上的的IIS中填寫 證書簽名請求。

9． 登錄服務器，打開IIS，在IIS根目錄上右側有個服務器證書, 點擊後打開。

10． 點擊右側 創建證書申請。

11． 點擊下一步，加密提供程序和位長選擇如圖所示的兩個。

12． 選擇桌面的位置，創建一個名為key.txt的文件。

13． 點擊完成，會在桌面生成 證書簽名請求 字符串，將該文件中的內容復制到步驟8中的CSR填寫框中。

14． 點擊Submit，將會生成證書，可以點擊here位置下載生成的證書。

(三). StartSSL免費SSL下載使用

1． 以下是StartSSL免費SSL的Tool Box，有幾個非常有用的功能，一個是證書列表，解密密鑰、生成PKCS#12文件。

2． 點擊Tool Box下的Certificate List菜單可以查看申請的證書列表。

3． 點擊Retrieve，也可下載生成的證書。

4． 下載下來的StartSSL免費SSL證書包，裏面有四個包，分別對應不同的Web環境：Apache、Nginx、Windows IIS和其它。

二．IIS配置Https

(一). 完成證書申請，導入證書

1． 登錄服務器，打開IIS，在IIS根目錄上右側有個服務器證書, 點擊後打開，點擊完成證書申請。

2． 將下載下來的證書中，IIS壓縮包裏的證書拷貝到服務器桌名，並在此指定帶有域名名稱的證書文件點擊確定。

3． 點擊確定，即可在列表最後中查看導入的證書信息。

4． 右鍵單擊查看，即可查看證書的相關信息，證書頒發給申請時填寫的域名，並且可以看到 您有一個與該證書對應的私鑰。

5． 至此，證書導入成功。

(二). 部署Https網站

1． 在IIS主頁，右鍵網站菜單，添加網站。

2． 點擊確定，啟動網站，並查看網站是否發布成功。

3． 為該網站綁定證書，以使用https。找到我們需要部署的網站，在服務器網站欄裏，點擊綁定。

4． 然後我們點添加，添加選擇https，默認為443端口，並選擇剛才導入的證書點擊確定。

5． 如下圖所示，則綁定完成。

6． 如果添加成功之後。打開對應的那個網站，找到SSL服務器證書，你會發現有一個證書（啟用選項會可選，之前是灰色的）。

7． 然後使用https協議訪問該網站域名，https協議顯示為綠色，至此https網站部署成功。

【註意】

A. ：在配置https的服務器的Windows防火墻上允許443（綁定https時默認為443端口）的端口的訪問。

B. 配置https網站時，443端口不可占用。

三．默認訪問https路徑

(一). IIS安裝URL重寫模塊

1． IIS7.5下載地址。

中文32位：

http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi

中文64位：

http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi

英文：

http://www.iis.net/downloads/microsoft/url-rewrite

2． 安裝IIS7.5 URL重寫組件。

3． 下載安裝完成之後會發現我們的IIS界面多了個URL重寫的組件。

4． 註意：URL重寫唯一就是能夠實現全站http跳轉https。

所以，在部署之前，請檢查網站根目錄是否有web.config文件，如有，請先備份這裏的web.config文件，因為以下的配置可能會和web.config裏面跳轉沖突，個人建議是直接刪除處理，畢竟舊的不去新的不來，哈哈哈（建議先備份）。

(二). IIS編輯入站規則

1． 雙擊URL重寫打開，點擊添加規則。

2． 名稱填寫Redirect to https，使用正規表達式，模式填寫 （.*）。

3． 然後接下來選擇添加條件。第一個填{HTTPS} 與模式匹配 ^OFF$ ，第二個填{HTTPS_HOST} 與模式不匹配 ^(localhost)。

4． 操作類型選擇重定向，然後選擇屬性為https://{HTTP_HOST}/{R:1} 重定向類型選擇303。

5． 最後一步，檢查下點保存即可。

6． 然後，我們使用瀏覽器訪問網站，直接輸入xxx.xxx.com或者http://xx.xxx.com或者https://xxx.xxx.com都是訪問的https://xxx.xxx.com，這表示配置URL重寫成功。

7． web.config中對應的配置。

【轉】CA證書申請+IIS配置HTTPS+默認訪問https路徑