从 HTTP 到 HTTPS - IIS 部署免费 HTTPS

然后会让你输入要认证的多个域名 (注意这些域名要可以访问的，因为一会儿会轮流访问这些域名进行验证)，用,号分隔 (Enter all Alternative Names seperated by a comma:)，然后我们输入需要验证的域名即可：

tasaid.com,www.tasaid.com,m.tasaid.com,wap.tasaid.com

接着输入站点部署的位置 (Enter a site path )，输入你的网站部署的位置即可：

C:UserslinkFlyDocumentsSaidSaidTemp

然后输入是否要指定使用者 (用户)，输入 N。( 一旦选择了Y，会让你输入用户名和密码，证书会进行用户认证 )。

接着会在你此次认证的项目根目录下 (wwwroot) ，根据你刚才输入的域名列表，生成对应的临时认证文件， Let's Encrypt 服务器会访问这个文件，结构大概如下：

---- wwwroot(认证的网站根目录)| -- .well-known
| -- acme-challenge
| -- DGz4z_A_VsgO3dilCAB8bkgurpPt-EFpLygmua3L6x8 (一个临时文件，多个域名会有多个临时文件)

然后 Let's Encrypt 服务器会根据刚才输入的域名列表，用 HTTP 轮流访问这些文件，注意这时候可能存在这个报错：

******************************************************************************The ACME server was probably unable to reach http://linkflys.com/.well-known/acme-challenge/DGz4z_A_VsgO3dilCAB8bkgurpPt
Check in a browser to see if the answer file is being served correctly.*****************************************************************************

出现这个错误表示生成的这个临时文件访问不到，验证不通过。

原因是因为 .well-know 这个文件夹带了前缀.，IIS会认为是不可识别的 MIMEType ，只需要在网站根目录下临时加上 mimeMap 配置即可：

<?xml version="1.0" encoding="UTF-8"?><configuration>
<system.webServer>
<staticContent>
<mimeMap fileExtension="." mimeType="text/plain" />
</staticContent>
</system.webServer></configuration>

记得验证通过后，如果你的网站不需要这个 mimeMap 配置，要记得删除。

如果验证通过，会显示下图，这时候恭喜你验证通过。

部署

打开 IIS，选择对应的网站，右键 编辑绑定，点击 新增， 类型 选择https，则会弹出如下界面：

输入要绑定的域名，然后选择颁发的证书即可。域名 日期 上午/下午这种格式就是 Let's Encrypt 此次颁发的证书。

这个时候，使用 https 协议访问你的域名就可以啦，比如：https://tasaid.com。

查看证书

在服务器中查看证书

在服务器中，Win + R 打开运行，输入 MMC，打开 控制台 界面。

点击顶部菜单栏 文件，然后点击 添加/删除管理单元

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!