1、购买域名证书并完善证书信息

2、验证域名资料

选择文件验证，下载验证文件fileauth.txt，在网站根目录建立相应的文件夹，把该文件传到新建的目录下，点击提交验证。

3、下载证书

选择IIS6/7/8，点击下载证书。

4、服务器IIS安装证书

 开始 -> 运行 -> MMC ；
 

5、打开mms

文件 -> 添加/删除管理单元；

6、双击 证书 或 选中证书 ，点击添加；

7、选择 计算机账户 -> 下一步；

 选择 本地计算机(运行次控制台的计算机) -> 完成；

确定；

控制台根节点 -> 证书 -> 个人 -> 证书 -> 右键 -> 所有任务 -> 导入

下一步

从 我们准备的 证书文件中 选择证书（我们申请的是*.pfx 文件），选好之后，单击下一步

输入证书密码（密码来源于：pfx-password.txt 文件），输入完毕后 单击 下一步,证书已经成功添加；

 在IIS上配置证书

　　证书安装完毕之后，需要在IIS上配置网站的证书。 

1. 打开 IIS， 在我们需要配置的网站上面右键，编辑绑定；

2. 添加 HTTPS 绑定；

类型选择为 https

　　　　端口 443

　　　　主机名设置为 域名

3. 添加 HTTPS 绑定完毕后，我们可以看到 绑定列表中已经存在端口为 443 的绑定（HTTPS 已经配置好啦）；

验证443端口是否开启

Win+R输入cmd 执行命令telnet ip 端口号

看看该端口能否进行远程登录，成功则ssl证书配置成功，如失败，则需要去服务器上查看443端口是否已经开启。

如果是阿里云的的服务器，则还需要进行下面的操作步骤。

添加安全组规则

登录阿里云->管理控制台->云服务器ESC

进入安全组→ 点击配置规则

添加安全组规则