Let's Encrypt 這個(gè)免費(fèi)、自動(dòng)化、開(kāi)放的證書簽發(fā)服務(wù)。它由 ISRG（Internet Security Research Group，互聯(lián)網(wǎng)安全研究小組）提供服務(wù)，而 ISRG 是來(lái)自于美國(guó)加利福尼亞州的一個(gè)公益組織。Let's Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等眾多公司和機(jī)構(gòu)的支持，發(fā)展十分迅猛。

申請(qǐng) Let's Encrypt 證書不但免費(fèi)，還非常簡(jiǎn)單，雖然每次只有 90 天的有效期，但可以通過(guò)腳本定期更新，配好之后一勞永逸。經(jīng)過(guò)一段時(shí)間的觀望，我也正式啟用 Let's Encrypt 證書了，本文記錄本站申請(qǐng)過(guò)程和遇到的問(wèn)題。

啟用步驟非常簡(jiǎn)單，按照下面的步驟，Step by Step 就好。

1. 下載letsencrypt-win-simple.V1.9.1

2. 解壓后放到需要配置的機(jī)器上
3. 安裝IIS后，設(shè)置好自己的網(wǎng)站，在域名上面填入需要指向的域名 （只需要綁定為http，letsencrypt會(huì)自動(dòng)設(shè)置好https）
4. 運(yùn)行l(wèi)etsencrypt
5. 輸入聯(lián)系郵箱
6. 在出現(xiàn)的選擇框選擇需要配置的網(wǎng)站，并選擇不用域名保存
7. 在其他機(jī)器上用https訪問(wèn)，一切正常

注意,使用時(shí),一定要設(shè)置好防火墻,讓外部可訪問(wèn).letsencrypt會(huì)在外面訪問(wèn)這個(gè)網(wǎng)站來(lái)設(shè)置必要信息.

建議所有對(duì)外開(kāi)放的網(wǎng)站都在SSL的保護(hù)下， Chrome將把所有非SSL的網(wǎng)站當(dāng)作不安全網(wǎng)站。
重定向http到https
http://blog.csdn.net/zythy/article/details/45743051