今天我来聊聊安装iis证书的整个过程，因为我最近手头有个小网站项目，非要上https才安全，结果自己瞎折腾了好久，终于搞定了。

一开始为啥要折腾这个

之前我在本地搭了个网站玩玩，但访问起来总是显示不安全，浏览器老弹警告，用户体验太差了。朋友劝我加个证书试试，我一拍脑门决定动手，查了半天资料，才发现iis证书安装挺简单，但新手一上手就乱套。

第一步：弄证书文件

我先去申请了个证书，直接从证书服务商那下载了一个免费版。下载时费了老大劲：点击“获取证书”，填写一堆域名信息，提交后等个几小时邮件确认。坑来了！邮件里的附件有好几个文件，我根本分不清哪是哪，瞎点半天才下到一个压缩包。里面有两个文件：一个叫cer的证书文件，一个叫key的私钥文件，我愣是把它们拷贝到桌面放

第二步：开iis管理器操作

我打开电脑上的iis管理器，这玩意儿以前没用熟悉过。我在“服务器证书”那栏点开，选了“导入证书”菜单：

• 先选证书文件，浏览桌面找到那个cer文件导入。
• 输入密码提示出来时，我傻眼了，证书明明没设密码，胡乱按取消跳过了。
• 选私钥文件，把那个key文件也导入，结果弹错误说格式不对。我当时就冒火了，检查后发现文件名太长，改短名再试，才导入成功。

整个过程重复试了三四次，手都按酸了。

第三步：绑定到网站上

证书导好后，我开始在iis里选我的网站，点“绑定”菜单。选了https类型后绑定证书：

• 端口填443，默认值不用改。
• 选刚导入的证书列表，结果列表空空的。搞啥！我重启了iis服务，重新导入才显示出来。
• 绑定后浏览器一访问还是不行，提示不安全锁，我气得差点摔键盘。

原来忘了在防火墙开端口，我手动去设置里把443端口开启，再刷新页面，https标志终于蹦出来了！

总结一下这趟折腾

整完这事儿我累得够呛，步骤就那么几步：下载、导入、绑定、开端口。但新手一开始肯定蒙圈，我建议慢慢来别急，每一步确认细节。虽然花了大半天时间，不过学会后还是挺有成就感的。回头看看，就是瞎弄弄再调整，现在看浏览器那个锁标志，心里还挺得意的。