首先幾個關鍵詞：

1. 免費DV SSL證書申請 (https://www.sslforfree.com/)

2. 生成IIS需要的.pfx (下個軟體)

3. 預設情況一個伺服器的IIS7只能繫結一個HTTPS也就是443埠 (升級到IIS8.5為佳)

4. 開啟TLS 1.2 (下個軟體)

第一個步驟的坑在那裡呢，按步驟申請下來，選的是檔案驗證，然後上傳到.well-known目錄下沒後綴的檔案，訪問顯示404.17 （HTTP 錯誤 404.17 - Not Found   請求的內容似乎是指令碼，因而將無法由靜態檔案處理程式來處理），需要在meta裡配置萬用字元，副檔名只填一個點，MIME型別text/plain，如圖所示：

附1：github裡有個軟體提供自動申請ssl和續訂，https://github.com/PKISharp/win-acme，have fun！（反正沒跑起來，報一個拒絕訪問的錯誤）

第二個步驟裡，需要下載個軟體 參考這裡 http://blog.csdn.net/Gdreamlend/article/details/50963794

也放2個圖，把cmd到這個目錄，拷貝第一步下載的檔案到這個目錄，打命令：openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt ，把生成的.pfx 在IIS裡證書管理裡 匯入即可

到這裡就可以在 IIS 裡 繫結443了，但是IIS7.5 已經綁定了一個SSL證書，這個新增的證書這樣子繫結是無效的，要到IIS 8.5 才支援 SNI 允許多個證書繫結，解釋比較清楚的 看這裡：http://blog.csdn.net/zmx978946614/article/details/55657658，據說這個坑單域名ssl證書獨享，通配型的SSL證書不會出現這種情況，可惜捨不得錢。

附2：這裡還有一個坑，如果你的證書申請的有問題，匯入以後記得按F5重新整理，如果不見了，重新申請吧。

到第三步了：

預設情況一個伺服器的IIS7只能繫結一個HTTPS也就是443埠

搜尋一下，很多教程，都是讓你改 C:\Windows\system32\inetsrv\config\applicationHost.config 自行繫結，重啟後失效，反正零時玩玩的，就這麼著了。

最後一步，搜尋引擎教你修改登錄檔，重啟，檢測，無效，

解決辦法 下軟體唄：https://www.nartac.com/Products/IISCrypto/，記得重啟！

記得弄完了 ，拿 https://www.ssllabs.com/ 檢測你的SSL 安全性。

就是這麼不求甚解，就是這麼懶！