我們都知道windows服務(wù)器安裝ssl證書挺麻煩的，有些剛接觸云服務(wù)器的站長(zhǎng)根本不知道怎么弄、

不過這個(gè)問題被國(guó)外的大神解決了，他們推出了一款非常簡(jiǎn)單的在windows IIS環(huán)境下自動(dòng)安裝SSL證書。

這個(gè)軟件名叫Certify SSL Manager

從letsencrypt.org輕松安裝和自動(dòng)續(xù)訂IIS服務(wù)器的免費(fèi)SSL / TLS證書。設(shè)置https從未如此簡(jiǎn)單。SSL證書由Let’s Encrypt提供支持。

Certify 是一個(gè)可以自動(dòng)續(xù)訂 Let’s Encrypt 頒發(fā)證書的第三方 GUI 軟件（圖形界面工具），使用它可以自動(dòng)配置、創(chuàng)建和自動(dòng)續(xù)訂證書，并且到快要續(xù)訂的時(shí)候會(huì)自動(dòng)發(fā)郵件通知我們。

官網(wǎng)地址：https://certifytheweb.com/

使用時(shí)，首先將Certify下載到服務(wù)器上并安裝。注意其依賴 Microsoft .NET Framework 4.5，Windows 2012 R2默認(rèn)安裝.NET 4.5,Windows 2008 R2等低版本安裝時(shí)會(huì)提示。

第一次啟動(dòng)程序時(shí)會(huì)彈出對(duì)話框讓我們填寫個(gè)郵箱地址，等證書快要過期的時(shí)候我們會(huì)收到續(xù)訂證書的提醒郵件。這里我們填上常用的 email 地址，注意這里不認(rèn)QQ的數(shù)字前綴郵箱。

進(jìn)入以后，全部圖形化界面，操作很簡(jiǎn)單，流程如下：

點(diǎn)擊“新建證書”按鈕，certify 會(huì)自動(dòng)掃描 IIS 中的站點(diǎn)，選擇我們要申請(qǐng)證書的域名。完畢后點(diǎn)擊“保存”按鈕進(jìn)行保存。保存后點(diǎn)擊“請(qǐng)求證書”按鈕獲取證書。在申請(qǐng)的同時(shí)，Certify 會(huì)在網(wǎng)站根目錄下生成 .well-known 文件夾（我們可以稍后把這個(gè)目錄給刪掉，以保持網(wǎng)站目錄干凈。），并自動(dòng)配置 web.config，自動(dòng)驗(yàn)證證書。完全不用我們干預(yù)。待其執(zhí)行完畢后，返回 Certify 的首頁(yè)面可以看到站站點(diǎn)已經(jīng)成功使用了 Let’s Encrypt 的證書了。

有一點(diǎn)需要注意，免費(fèi)版的Certify只支持5個(gè)站點(diǎn)。

證書獲取之后，還有一件重要的事情，就是限制只允許HTTPS訪問（如下圖），同時(shí)要在IIS設(shè)置HTTP自動(dòng)轉(zhuǎn)向到HTTPS，這塊內(nèi)容請(qǐng)自行搜索，特別是針對(duì)C#.NET應(yīng)用，web.config就能搞定，URL重寫都不用，也不用改403的javascript自動(dòng)轉(zhuǎn)向。