PEM文件和private.key文件生成IIS服务器所需的pfx文件(配置SSL用)

第一步：输入域名，点击"创建免费的SSL证书"按钮，如图

第二步：输入邮箱，点击创建，如图

创建成功后，需要进行dns验证，结果图如下：

第三步：在域名所在的云服务器上，添加域名解析，选择记录类型，并填写记录值。

 第四步：点击第三步上面的"点击验证"按钮，验证信息通过了，会生成相应的一些证书文件，私钥文件，然后点击下载到本地。

第五步：下载OpenSSL工具，并安装。主要用于将.pem文件转成.pfx文件。

 OpenSSL：下载地址：http://slproweb.com/products/Win32OpenSSL.html

将.pem文件转成.pfx文件的操作步骤：

找到openssl的bin目录，找到openssl.exe文件，单击右键以管理员身份运行，打开命令行，输入命令：

pkcs12 -export -out D:\name.pfx -in D:\full_chain.pem -inkey D:\private.key

，按照要求输入两次密码，这时在d盘生成了name.pfx文件。过程中的输入的密码请牢记。(请根据自己full_chain.pem ，private.key文件位置改写上述指令)。

第六步：上传生成后的name.pfx文件到iis服务器中。

（1）将name.pfx文件复制到远程服务器

（2）打开IIS服务器，选择服务器证书，如图

 （3） 选择导入，选择文件，输入上述生成pfx文件时输入的密码，确定即可。

（4）编辑网站的绑定，选择https协议，开发443端口。

保存之后，https协议就可以正常使用了。