认识达内从这里开始

下面昆明达内培训导师跟大家聊聊HTTPS证书配置的方法，主要介绍的是通过letsencrypt申请免费的HTTPS证书，并将其配置在IIS WEB服务器上。首先我们来看申请HTTPS证书，输入要使用HTTPS的证书地址，生成证书及验证文件。

验证域名

验证域名支持三种方式，FTP ,文件验证，DNS验证

如果有FTP，推荐使用FTP验证，简单快捷；如果没有FTP推荐使用文件验证，如果端口号不是80端口请使用DNS验证方式。

这里昆明达内培训导师以文件验证为例验证域名，点击“Manually Verify Domain”按钮获取验证文件，点击下面的链接下载文件

在网站根目录下创建文件夹，并将验证文件放在里面

windows创建目录：

mkdir .well-known\acme-challenge

linux创建目录：

mkdir -p .well-known/acme-challenge

如果你用的是IIS作为WebServer，那么还需要设置一下MIME类型，具体方法如下：

【# core项目需要另外设置】针对# core项目，昆明达内培训导师需要将创建的文件放在wwwroot目录下，并且在程序中添加对没有扩展名的文件的支持，添加对没有扩展名的文件的支持的代码如下：

在StartUp中的Configure方法中配置

1 app.UseStaticFiles(new StaticFileOptions()

2 {

3 ServeUnknownFileTypes = true

4 });

验证通过之后下载我们的证书，下载之后会是一个包含三个文件的压缩包，三个文件中有两个crt和一个private key，这可能并不是你想到的证书格式，那么你需要转换证书格式，如果你使用IIS作为WebServer，windows不识别private key，所以需要把证书合成一个*.pfx的证书

1.证书格式转换

下载的证书可能并不是你需要的格式，建议下载openssl进行转换，如果是linux系统，那会比较容易直接从官网下载。

如果是windows系统可能会有一些繁琐，官方不提供windows版的，从这里下载windows版openssl

下载并安装好之后，建议配置系统环境以更方便的使用

转换证书格式

转换为*.pfx格式

openssl pkcs12 -export -in certificate.crt -inkey private.key -out certificate.pfx

执行命令会提示你输入密码，输入之后会要求确认一下密码（无回显），密码在导入证书时会用到

转换为*.pem格式

openssl rsa -in private.key -text > private.pem

2. WEB服务器配置HTTPS证书

这里以IIS部署为例，更多web服务器配置HTTPS请参考证书配置将#替换为.]

双击*.pfx证书文件即可导入证书，按提示导入证书即可，导入成功之后，配置IIS Web服务器：

最好的解决方案是在代码里配置，如果是HTTP就重定向到HTTPS

达内科技小编的配置方式是这样的：

要求SSL

自定义错误页面

详情请关注达内科技！（http://km.tedu.cn）