一、首先我們需要申請一款證書，然后證書一定要是 IIS 支持的 pfx 格式，不然的話 pem 和 key 格式的還需要再轉(zhuǎn)換一下，非常的麻煩。

二、進入 IIS控制臺 ―― 服務器證書

三、導入證書，選擇 導入

四、然后進入 網(wǎng)站 ―― 你的網(wǎng)站 ―― 綁定，選擇：

類型： HTTPS
主機名： 和證書相對應的域名
SSL 證書：和域名相對應的證書

五、瞅一眼，是不是已經(jīng)有 HTTPS 了？

六、IIS 10 默認開啟 HTTP/2 協(xié)議，所以我們都不要額外去設(shè)置啥。

七、但是如果我們以默認的配置去跑個分，oh my lady 呱呱，竟然那么差。

八、像 Nginx、Apache Httpd 還有地方可以修改，IIS 貌似修改的地方不那么明顯，我猜可能是要修改注冊表了。不過還好，我們有神器 ―― IIS Crypto

下載地址：https://www.nartac.com/Products/IISCrypto/Download

九、打開后，點擊 Best Practics 自動選擇為最佳配置，然后點擊 Apply 生效，會要求重啟。

十（可選）、這時候如果去跑分應該是不錯的了，如果還沒有到 A，那么還有大神分享的更嚴格和安全的設(shè)置模板。

地址：https://github.com/stylersnico/IIS-10-Secure-TLS

在 Templates 中導入即可

十一、如果要跑分到 A+，那么 HSTS 是必不可少的。進入 網(wǎng)站 ― 你的域名 ― HTTP 相應標頭 ― 添加

名稱： Strict-Transport-Security值：max-age=15768000; includeSubDomains; preload