使用Let’s Encrypt在站點(diǎn)內(nèi)建立SSL

注意可能因?yàn)檎军c(diǎn)不支持無擴(kuò)展名訪問而提示錯(cuò)誤

he ACME server was probably unable to reach http://www.test.com/.well-known/acme-challenge/xxx(隨機(jī)字符串)
這個(gè)是因?yàn)镮IS未指定對沒有后綴名的文件進(jìn)行何種處理，所以直接訪問此隨機(jī)文件，會提示錯(cuò)誤。

打開IIS的詳細(xì)錯(cuò)誤報(bào)告后，根據(jù)不同錯(cuò)誤提示，可以有以下不同的解決方法
1) 錯(cuò)誤1：
HTTP 錯(cuò)誤 404.17 – Not Found
請求的內(nèi)容似乎是腳本，因而將無法由靜態(tài)文件處理程序來處理。

解決方法：
1) 打開IIS管理器，選擇Web服務(wù)器。
2) 選擇右側(cè) 處理程序映射
3) 點(diǎn)擊右上角菜單 查看經(jīng)過排序的列表
4) 列表最下方有個(gè)StaticFile的處理程序，將其移動(dòng)到3個(gè)ExtensionlessUrlHandler的上方。
5) 重啟IIS服務(wù)。

2) 錯(cuò)誤2：
HTTP 錯(cuò)誤 404.3 – Not Found
由于擴(kuò)展配置問題而無法提供您請求的頁面。如果該頁面是腳本，請?zhí)砑犹幚沓绦?。如果?yīng)下載文件，請?zhí)砑?MIME 映射。

解決方法：
1) 打開IIS管理器，選擇Web服務(wù)器。
2) 選擇右側(cè) MIME類型
3) 新增MIME類型，擴(kuò)展名：*, 類型：application/octet-stream
4) 重啟IIS服務(wù)。

若以上方法都無法解決問題，則可以嘗試恢復(fù)處理程序映射：
1) 打開IIS管理器，選擇Web服務(wù)器。
2) 選擇右側(cè) 處理程序映射
3) 點(diǎn)擊 恢復(fù)為父項(xiàng)
4) 重啟IIS服務(wù)。

證書弄好后，在站點(diǎn)管理指定站點(diǎn)

綁定設(shè)置https

注意端口，如果同一臺服務(wù)器多個(gè)站點(diǎn)都用到https就需要設(shè)置不同端口（默認(rèn)443）

然后配置讓所有站點(diǎn)都使用默認(rèn)端口（僅對多域名證書有效）：

在：C:\Windows\system32\inetsrv\config\applicationHost.config
找到



修改成：



切記需要對應(yīng)的每個(gè)站點(diǎn)都修改。
不要重啟站點(diǎn)和整個(gè)IIS服務(wù)器，不然又需要重新操作一次上邊的步驟！

阿里云的服務(wù)器需要在安全規(guī)則那里把端口開通

在站點(diǎn)ssl設(shè)置那里要求ssl不要勾選，客戶證書勾選接受

增加url重寫規(guī)則

?

? ? ? ? ? ?
? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ?
? ? ? ? ? ?
? ? ? ?
? ?