[转载] 在IIS上启用https的免费ssl证书使用教程

1、到 https://myssl.com/cert_convert.html 进行转换。在“证书格式转换”的页面中，原格式选为pem，目标格式改为pkcs12，如图

12、证书文件为解压zip里的“full_chain.pem”或是之前的“证书文件”代码。

13、私钥文件为解压zip里的“private.key”或是之前的“私钥文件”代码。

14、下面的“私钥密码“选填。填了以后 导入证书时需要此密码。

15、”密钥库密码“自己填写，并确认，记住这个密码以后要用的。（好像可以不输入，就是没密码，不过我没试。）

16、点击下面的提交，得到以域名开头的.pfx文件

17、把得到的文件复制到服务器上，命令行里输入”mmc“然后回车，调出控制台。

18、在控制台上做如下操作：文件》添加/删除管理单元》可用的管理单元》证书》添加》确定。

19、在证书管理单元中选择：计算机账户  然后下一步

20、在选择计算机窗口中的选择“本地计算机（运行此控制台的计算机）【提示：这个是默认】 然后”完成“。

21、控制台将变成下图。

2、打开证书》个人》证书，在右侧窗口空白处点右键 所有任务》导入...

3、此页没有能选的，直接下一步，文件名处点浏览，去找存放证书的目录，这里有个需要注意的地方，就是下边的文件类型需要改为”个人信息交换（*.pfx;*.p12）“,这样才能找到我们之前转换好的文件。

 4、接来的窗口要求输入密码，这里的密码是指在我们转换证书格式时，输入的”密钥库密码“。然后下一步。

5、窗口内选”将所有的证书都放入下列存储“证书存储”选“个人”，然后下一步，之后完成。

6、这时控制台的证书窗口上会新增3个证书，分别是和一个与申请域名同名的证书。

7、选定“DigiCert Global Root CA"和”TrustAsia TLS  RSA CA“证书，右键剪切到”中间证书颁发机构“》证书中。（这里提醒一下，如果之前操作过，这里可以替换掉原有的这两个证书，这两个证书的截止日期会延长至新日期。）黄工提示：DigiCert Global Root CA是根证书，严格来说是放到 ”受信任的根证书颁发机构“下，为了保持美观的话，可以删除掉。

8、至此，证书的申请安装就完成了。之后是IIS8启用https的设置。

9、退出控制台程序，打开IIS管理器。

10、在你需要开通https并对应申请的ssl证书的网站上，选择”绑定“。

11、在”网站绑定“界面》添加，弹出的”添加网站绑定“窗口中类型选”https“，下面的ssl证书选择您对于的证书。如果是多个网站并存，这里需要勾选”需要服务器名称指示“，否则会导致所有的站点用同一个证书。

12、最后一步，点确定。

这样之后你就可以访问你的https站点了。这里我没有做其他选项，为的是可以http和https并用。另外的相关知识请百度吧。

来自： https://www.cnblogs.com/chonghanyu/p/8391060.html