首先几个关键词：

1. 免费DV SSL证书申请 (https://www.sslforfree.com/)

2. 生成IIS需要的.pfx (下个软件)

3. 默认情况一个服务器的IIS7只能绑定一个HTTPS也就是443端口 (升级到IIS8.5为佳)

4. 开启TLS 1.2 (下个软件)

第一个步骤的坑在那里呢，按步骤申请下来，选的是文件验证，然后上传到.well-known目录下没后缀的文件，访问显示404.17 （HTTP 错误 404.17 - Not Found   请求的内容似乎是脚本，因而将无法由静态文件处理程序来处理），需要在meta里配置通配符，扩展名只填一个点，MIME类型text/plain，如图所示：

附1：github里有个软件提供自动申请ssl和续订，https://github.com/PKISharp/win-acme，have fun！（反正没跑起来，报一个拒绝访问的错误）

第二个步骤里，需要下载个软件 参考这里 http://blog.csdn.net/Gdreamlend/article/details/50963794

也放2个图，把cmd到这个目录，拷贝第一步下载的文件到这个目录，打命令：openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt ，把生成的.pfx 在IIS里证书管理里 导入即可

 

到这里就可以在 IIS 里 绑定443了，但是IIS7.5 已经绑定了一个SSL证书，这个新增的证书这样子绑定是无效的，要到IIS 8.5 才支持 SNI 允许多个证书绑定，解释比较清楚的 看这里：http://blog.csdn.net/zmx978946614/article/details/55657658，据说这个坑单域名ssl证书独享，通配型的SSL证书不会出现这种情况，可惜舍不得钱。

附2：这里还有一个坑，如果你的证书申请的有问题，导入以后记得按F5刷新，如果不见了，重新申请吧。

到第三步了：

默认情况一个服务器的IIS7只能绑定一个HTTPS也就是443端口

搜索一下，很多教程，都是让你改 C:\Windows\system32\inetsrv\config\applicationHost.config 自行绑定，重启后失效，反正零时玩玩的，就这么着了。

最后一步，搜索引擎教你修改注册表，重启，检测，无效，

解决办法 下软件呗：https://www.nartac.com/Products/IISCrypto/，记得重启！

记得弄完了 ，拿 https://www.ssllabs.com/ 检测你的SSL 安全性。

就是这么不求甚解，就是这么懒！