2、购买完成后，需要补全信息。（下图填写域名）

3、我的站是在阿里云购买并解析到阿里云服务器上，所以选择DNS

4、阿里云用户不用多动脑子，直接选择系统生成CSR

5、下一步后，邮箱里会收到邮件，是告知你去做TXT解析的。如果你的解析产品是阿里云解析，可以不用看邮件。会自动帮你改好的。

6、再次登陆阿里云，进入证书服务，查看审核状态（我的是10分钟就审核通过了）

7、如果状态为“已签发”，就可以下载证书了。

8、IIS系列的证书都差不多，尤其是IIS7可以通用IIS6也可以用IIS8，我觉得还是用IIS8靠谱点，果断下载IIS8证书

9、把下载好的证书解压出来，放在ECS的任意位置。然后，按照下面方法安装证书：

( 1 ) 证书导入

• 开始 -〉运行 -〉MMC；

• 启动控制台程序，选择菜单“文件"中的"添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

• 在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示，导入PFX文件 （此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

( 2 ) 分配服务器证书

• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”，如图。

• 设置参数

选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://www.domain.com:8443)。如图

 

 

 

3、当你把大难红线解决掉后，你会发现https还有可能会出现灰色（您与此网站建立的是私密连接，但网络上的某用户也许能改变此网页的外观）