Windows server 2008 IIS7.5设置https成功了，经验分享及常见问题解决方法！

前言 ：  
很久前就有 网站 （http://）转换 HTTPS （https://）的想法了，因为网站在运营中，没有确切得把握，真的不敢乱动！所以，一直搁浅到今天！  
是 阿里云免费 服务器 给了我转换得勇气和动力！  
不经意间发现阿里云居然有送半年得活动，还可以在线领取1888元代金券！（活动地址： https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=9u2gonnn ）  
所需 ：    
1、备案域名1个（最好在阿里云解析）   2、虚拟机或者云 服务 器1台（最好是阿里云产品）   3、ssl证书1个（可免费申请）    
步骤：  
1、申请免费1年的ssl证书（传送门： https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy ）。免费证书，只能使用一个域名，不支持主域名下的二级域名，请悉知。不过1个阿里云帐号可以申请20个免费证书，对于普通账户足够了。  （据说是1年后可以再循环免费申请1年）  

2、购买完成后，需要补全信息。（下图填写域名）

3、我的站是在阿里云购买并解析到阿里云服务器上，所以选择DNS

4、阿里云用户不用多动脑子，直接选择系统生成CSR

5、下一步后，邮箱里会收到邮件，是告知你去做TXT解析的。如果你的解析产品是阿里云解析，可以不用看邮件。会自动帮你改好的。

6、再次登陆阿里云，进入证书服务，查看审核状态（我的是10分钟就审核通过了）

7、如果状态为“已签发”，就可以下载证书了。

8、IIS系列的证书都差不多，尤其是IIS7可以通用IIS6也可以用IIS8，我觉得还是用IIS8靠谱点，果断下载IIS8证书

9、把下载好的证书解压出来，放在ECS的任意位置。然后，按照下面方法安装证书：

( 1 ) 证书导入

• 开始 -〉运行 -〉MMC；

• 启动控制台程序，选择菜单“文件"中的"添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

• 在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示，导入PFX文件 （此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

( 2 ) 分配服务器证书

• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”，如图。

• 设置参数

选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://www.domain.com:8443)。如图

 
1、强制转发的问题： 
当访问域名：www.w-nn.cn时，默认还是http://www.w-nn.cn，而不是https://www.w-nn.cn，网上有很多方法，都是通过URL REWRITE模块设置的。我想说，这种模式的https并不健康！甚至不利于SEO！ 
正确的方式应该是打开CDN控制台，在HTTPS设置里配置强制转发。