图片来源网络

以下的步骤主要围绕解决4个问题

1、IIS需要安装什么服务角色才能支持HTTPS？

2、哪里申请证书？

3、绑定后怎么实现输入域名默认就是https?

4、一台云主机怎么绑定多个域名证书?

· 服务器管理 > 安装IIS证书服务角色

下一步 ，勾选

· 阿里云控制台 > SSL > 申请 证书

下载将IIS版证书压缩包下载到本地

解压IIS证书。您将看到文件中有一个证书文件（以.pfx为后缀或文件类型）和一个秘钥文件（以.txt为后缀或文件类型）

说明：每次下载证书都会产生新的密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新匹配的密码文件。

· 在控制台操作对话框中导入IIS证书文件

单击开始 > 运行 > MMC打开控制台

单击文件 > 添加/删除管理单元打开添加/删除管理单元对话框

在可用的管理单元中单击证书 > 添加 > 计算机账户 > 本地计算机（运行此控制台的计算机） > 完成

在控制台左侧导航栏单击控制台根节点下的证书打开证书树形列表，右键 个人 > 导入打开证书导入向导对话框，单击浏览导入下载的PFX格式证书文件 （和教程有点出入）

教程是

备注：导入成功一个之后就是这个样子

输入证书秘钥文件里的密码，在下载的IIS证书文件中打开pfx-password .txt文件查看证书密码

勾选根据证书类型，自动选择证书存储并单击下一步完成证书的导入

导入成功，但是没有显示出来，在操作 > 刷新，显示出来了

继续导入其他域名证书

· IIS绑定SSL

打开IIS 管理器面板，定位到待部署证书的站点，单击绑定

添加 > 选择https类型 > 端口选择443 > 导入的IIS证书名称 > 确定

· 安全组 放行443端口

· HTTP跳转到https配置

进入"URL重写"模块，点击"添加规则"

名称：HTTP to HTTPS redirect

模式：(.*)

添加

条件输入：{HTTPS}

模式：off 或 ^OFF$

重定向URL：https://{HTTP_HOST}/{R:1}

重定向类型：已找到(302) 或 参阅其它(303)

配置完成后"应用"到当前站点，URL重写配置结果：

或者直接修改web.config文件

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <system.webServer>
 <rewrite>
 <rules>
 <rule name="HTTP to HTTPS redirect" stopProcessing="true">
 <match url="(.*)" />
 <conditions>
 <add input="{HTTPS}" pattern="off" ignoreCase="true" />
 </conditions>
 <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
 </rule>
 </rules>
 </rewrite>
 </system.webServer>
</configuration>