Win+IIS免费通配符SSL证书https方案教程

我们经常遇到IIS+MySQL架构的多个网站配置多个SSL证书，实现https加密访问的问题，有几种情况
1、Win server2012 IIS版本8.5以上，已经有SNI功能（支持多个SLL证书共存），这种情况下直接为每个站点的单独域名分别申请SSL证书即可
2、IIS7.5以下版本，没有SNI功能，一个IP只可以绑定一个SSL证书，网上介绍的修改IIS config的方法不生效。
3、不论是情况1和2，业务网站都需要通配符证书的情形

Let's Encrypt是世界上目前最好用的免费SSL证书签发机构，并且已经支持通配符证书申请。作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起。

基于Apache和Ubuntu已经有比较成熟方案，但基于Windows Server的方案比较少见，下面介绍一款专为Win设计的GUI工具。

1、下载Certify软件，下载地址https://certifytheweb.com；
2、登记常用邮箱作为账户；

1.png

3、Certificate domains添加证书匹配的站点，输入*.aaaaa.cn；

3.png

4、Authorization添加DSN验证，类型DNS-01，选DNS Update method选aliyun dns api；

4.png

5、在阿里云https://usercenter.console.aliyun.com/#/manage/ak申请AccessKey，credentials；

5.png

6、新建—输入名称—输入AccessKey ID和Access Key Secret，输入完成后点击Add Configuration；

6.png

7、点击左上角保存，点击请求证书，等待2-3分钟后，申请成功，测试两个网站共用的SSL通配符证书，已经生效，至此配置完成。

7.png