IIS使用Certify安装Let's Encrypt免费SSL证书

域名疑似被流量劫持，不仅被腾讯网址安全中心检测成危险网站，还间歇性出现访问域名被302重定向到Localhost。于是决定响应百度站长平台的号召，进行HTTPS改造。

不用担心HTTPS后的SEO问题，百度站长平台官方已经表态，出于HTTPS的安全性，百度对HTTPS一直持支持态度。预计在2018年下半年，HTTPS将作为优质特征之一影响搜索排序。

选择Let's Encrypt免费SSL证书，比较热门，口碑也不错。安装十分方便快捷，全程傻瓜式操作。

首先在IIS服务器上下载Certify并安装。注意其依赖 Microsoft .NET Framework 4.5，安装时会提示。

Certify官方下载地址：http://certify.webprofusion.com/

下载安装后，在桌面会有启动图标。第一次运行会提示要输入一个邮箱，用来提醒到期续订等，务必填写一个有效的邮箱地址。

点击新建证书，填写一个备注名，选择IIS站点，选好后会列出这个站点绑定的所有一级二级域名，默认都勾上了，自己可以选一下哪个是主要，可以参考下图填写，填好后点击请求证书即可。

在申请的同时，Certify 会在网站根目录下生成 .well-known 文件夹，并自动配置 web.config，自动验证证书。完全不用我们干预。

等进度条读完，不出意外的话就成功了。

这时候直接浏览器输入https://你的域名发现已经可以访问了。

可以在站点的绑定可以看下应该已经有https，443端口的绑定记录了。

最后我们可以把网站目录里刚才自动创建的well-known文件夹删除了，因为已经没用了。

IIS使用Certify安装Let's Encrypt免费SSL证书就是这样简单。