使用Let’s Encrypt在站點(diǎn)內建立SSL

注意可能因為站點(diǎn)不支持無(wú)擴展名訪(fǎng)問(wèn)而提示錯誤

he ACME server was probably unable to reach http://www.test.com/.well-known/acme-challenge/xxx(隨機字符串)
這個(gè)是因為IIS未指定對沒(méi)有后綴名的文件進(jìn)行何種處理，所以直接訪(fǎng)問(wèn)此隨機文件，會(huì )提示錯誤。

打開(kāi)IIS的詳細錯誤報告后，根據不同錯誤提示，可以有以下不同的解決方法
1) 錯誤1：
HTTP 錯誤 404.17 – Not Found
請求的內容似乎是腳本，因而將無(wú)法由靜態(tài)文件處理程序來(lái)處理。

解決方法：
1) 打開(kāi)IIS管理器，選擇Web服務(wù)器。
2) 選擇右側 處理程序映射
3) 點(diǎn)擊右上角菜單 查看經(jīng)過(guò)排序的列表
4) 列表最下方有個(gè)StaticFile的處理程序，將其移動(dòng)到3個(gè)ExtensionlessUrlHandler的上方。
5) 重啟IIS服務(wù)。

2) 錯誤2：
HTTP 錯誤 404.3 – Not Found
由于擴展配置問(wèn)題而無(wú)法提供您請求的頁(yè)面。如果該頁(yè)面是腳本，請添加處理程序。如果應下載文件，請添加 MIME 映射。

解決方法：
1) 打開(kāi)IIS管理器，選擇Web服務(wù)器。
2) 選擇右側 MIME類(lèi)型
3) 新增MIME類(lèi)型，擴展名：*, 類(lèi)型：application/octet-stream
4) 重啟IIS服務(wù)。

若以上方法都無(wú)法解決問(wèn)題，則可以嘗試恢復處理程序映射：
1) 打開(kāi)IIS管理器，選擇Web服務(wù)器。
2) 選擇右側 處理程序映射
3) 點(diǎn)擊 恢復為父項
4) 重啟IIS服務(wù)。

證書(shū)弄好后，在站點(diǎn)管理指定站點(diǎn)

綁定設置https

注意端口，如果同一臺服務(wù)器多個(gè)站點(diǎn)都用到https就需要設置不同端口（默認443）

然后配置讓所有站點(diǎn)都使用默認端口（僅對多域名證書(shū)有效）：

在：C:\Windows\system32\inetsrv\config\applicationHost.config
找到



修改成：



切記需要對應的每個(gè)站點(diǎn)都修改。
不要重啟站點(diǎn)和整個(gè)IIS服務(wù)器，不然又需要重新操作一次上邊的步驟！

阿里云的服務(wù)器需要在安全規則那里把端口開(kāi)通

在站點(diǎn)ssl設置那里要求ssl不要勾選，客戶(hù)證書(shū)勾選接受

增加url重寫(xiě)規則

?

? ? ? ? ? ?
? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ?
? ? ? ? ? ?
? ? ? ?
? ?