昨天服务器突然弹警告，说SSL证书马上要过期了。吓得我赶紧扒拉了两口饭就冲回电脑前。毕竟网站要是挂了，用户得骂娘。

第一步：先搞新证书

火急火燎登录证书平台的账号，结果发现购买记录里压根找不到订单号。翻箱倒柜折腾半小时，才在微信聊天记录里翻到当初代购老哥发的压缩包密码。解压完里面三个文件看得我眼晕——选了带.key和.crt的那个组合，因为以前听人说IIS就认这俩。

第二步：给证书合体

捧着.key和.crt文件直发愁，这玩意儿IIS根本没法直接吃！突然想起上次备份的旧证书是.pfx格式。赶紧搜"在线证书合并"，找了个工具把两个文件拼成.pfx。输密码时手抖了三次，生怕拼错个字母就前功尽弃。

• 注意：合并工具默认密码框是空白的，我傻乎乎点了生成
• 结果发现没设密码！又返回去重来
• 千万记得自己设的密码！后面全靠它

第三步：IIS里耍把式

打开服务器管理器手都在抖。先点到“服务器证书”那里，右上角“导入”按钮小得跟蚂蚁似的。选刚生成的.pfx文件时，系统突然弹出警告说密码错误，吓得我后背发凉——原来是键盘大写锁定开着！

导入成功刚松口气，转到网站绑定设置又卡壳了。443端口绑着旧证书的红色警告特别扎眼：

• 选中网站点"绑定"
• 在https那里点"编辑"
• 证书下拉框刷了五秒才显示新证书

撞上鬼打墙

本以为万事大吉，用手机4G开网站居然还显示不安全！急得我满头大汗查了半天：

原来IIS绑完证书要手动重启！在服务器管理器对着网站图标右键，那个“重启”按钮藏在二级菜单最底下。重启完又清浏览器缓存，终于看到小绿锁了。看了眼时间，好家伙折腾了三个钟头。