我們都知道windows服務(wù)器安裝ssl證書挺麻煩的，有些剛接觸云服務(wù)器的站長根本不知道怎么弄、

不過這個問題被國外的大神解決了，他們推出了一款非常簡單的在windows IIS環(huán)境下自動安裝SSL證書。

這個軟件名叫Certify SSL Manager

從letsencrypt.org輕松安裝和自動續(xù)訂IIS服務(wù)器的免費SSL / TLS證書。設(shè)置https從未如此簡單。SSL證書由Let’s Encrypt提供支持。

Certify 是一個可以自動續(xù)訂 Let’s Encrypt 頒發(fā)證書的第三方 GUI 軟件（圖形界面工具），使用它可以自動配置、創(chuàng)建和自動續(xù)訂證書，并且到快要續(xù)訂的時候會自動發(fā)郵件通知我們。

官網(wǎng)地址：https://certifytheweb.com/

使用時，首先將Certify下載到服務(wù)器上并安裝。注意其依賴 Microsoft .NET Framework 4.5，Windows 2012 R2默認(rèn)安裝.NET 4.5,Windows 2008 R2等低版本安裝時會提示。

第一次啟動程序時會彈出對話框讓我們填寫個郵箱地址，等證書快要過期的時候我們會收到續(xù)訂證書的提醒郵件。這里我們填上常用的 email 地址，注意這里不認(rèn)QQ的數(shù)字前綴郵箱。

進(jìn)入以后，全部圖形化界面，操作很簡單，流程如下：

點擊“新建證書”按鈕，certify 會自動掃描 IIS 中的站點，選擇我們要申請證書的域名。完畢后點擊“保存”按鈕進(jìn)行保存。保存后點擊“請求證書”按鈕獲取證書。在申請的同時，Certify 會在網(wǎng)站根目錄下生成 .well-known 文件夾（我們可以稍后把這個目錄給刪掉，以保持網(wǎng)站目錄干凈。），并自動配置 web.config，自動驗證證書。完全不用我們干預(yù)。待其執(zhí)行完畢后，返回 Certify 的首頁面可以看到站站點已經(jīng)成功使用了 Let’s Encrypt 的證書了。

有一點需要注意，免費版的Certify只支持5個站點。

證書獲取之后，還有一件重要的事情，就是限制只允許HTTPS訪問（如下圖），同時要在IIS設(shè)置HTTP自動轉(zhuǎn)向到HTTPS，這塊內(nèi)容請自行搜索，特別是針對C#.NET應(yīng)用，web.config就能搞定，URL重寫都不用，也不用改403的javascript自動轉(zhuǎn)向。