SSL阿里免费证书及IIS环境安装

一、申请证书

• 登录：阿里云控制台，选择：产品与服务，选择：证书服务，点击右上角：购买证书。
• 购买：证书类型选择 免费型DV SSL，然后完成购买。
• 补全：完成购买后在我的证书–控制台，找到购买的证书，在操作栏里选择补全。填写证书相关信息。
• 域名验证：可以选择 DNS，如果域名用了阿里云的 DNS 服务，再勾选一下证书绑定的域名在阿里云的云解析。也可以选择文件验证，然后你需要在服务器里面配置个隐藏的文件夹，这个文件夹可以在申请证书后删除。
• 上传：系统生成 CSR，点一下 创建。
• 提交审核。阿里还是很快的，基本在一个小时内即可拿到证书。

点击 购买证书

点击立即购买，免费的证书只支持单个域名（不论是二级或者三级），不支持泛域名。

付费完成后，重新回到证书服务页面，如图点击补全

依据提示填写完整信息，选择域名的验证类型，若您的域名不是在阿里申请的，可以选择文件验证。
信息依照提示填写完成后，返回证书服务页面，提示“正在审核”，若你选择文件验证，需要去服务器的域名文件夹下建立隐藏式文件夹

请按照以下流程操作，如已完成配置请耐心等待或 检查配置 或 查看帮助。1.下载专有的验证文件fileauth.txt，不要编辑该文件，有效期3天，过期后请重新下载2.将该文件上传到：img.gexiazi.com/.well-known/pki-validation/3.用浏览器访问http://img.gexiazi.com/.well-known/pki-validation/fileauth.txt或https://img.gexiazi.com/.well-known/pki-validation/fileauth.txt，确认上传成功4. CA公司会优先检查HTTPS地址，如果域名开启了HTTPS服务，请确保证书是有效且可信机构颁发的，以免无法通过验证

---

隐藏文件夹的建立很简单

1. 新建个文件夹
2. 给文件夹命名“.well-known”，如果你这是确认会提示你不认识该扩展名
3. 在文件“.well-known”后面添加个“.”然后确认即可成功建立隐藏文件夹

---

等待数分钟后，等待审核通过，点击右侧下载链接

服务器的配置可以根据阿里的帮助文档来进行设置。

设置后如果发现微信小程序提示“TLS版本必须大于1.2”请前往设置服务器TLS版本
。请看下一篇文章