在 Windows 10 的 IIS 安裝 SSL for Free

為了讓我的 Windows 10 IIS 網站在全世界都能合法認證, 方便開發測試用, 我爬網了一下, 決定嘗試申請一個台灣人都能免費申請的 *.nctu.me 網域, 以及 SSL for Free 的免費 SSL 來測試第一步當然是將 Windows 10 的 IIS 安裝好, 起碼要在瀏覽器中輸入網址 localhost 看到本機網站的首頁, 才能知道 SSL 是否設定成功

第二步則是申請一個網域, 我是去台灣交通大學的 https://nctu.me 去申請的, 只要有台灣身分證的都能申請, 網站上也有詳細的註冊說明, 如下圖:

第三步則是申請一個公證機構的 SSL 認證, 我則是去 https://www.sslforfree.com 申請一個免費的 SSL 來測試用, 申請的步驟以及IIS設定, 我則主要是參考以下幾位的做法
https://ithelp.ithome.com.tw/articles/10222231
https://it-help.tips/iis-setup-ssl-certificate/
https://benit.pixnet.net/blog/post/61838887
最終我的步驟如下:
(1) 先決定好要申請 SSL 的網址是甚麼, 假如我申請的交大網域名稱是 myname.nctu.me, 則我要申請的 SSL 網址可以是 https://www.myname.nctu.me 或是 https://myssl.myname.nctu.me 或是其他我喜歡的名字, 你可能會問如果我有很多個不是就要一個一個申請, 不能是 https://*.myname.nctu.me 嗎? 因為我申請的是免費的才會有這限制, 要錢的就不用這麼麻煩了!
(2) 開啟 Windows 10 的電腦管理, 點擊IIS的伺服器憑證, 畫面如下 :

(3) 點擊建立憑證要求, 畫面如下:

(4) 輸入資料, 其中的一般名稱就是輸入之前我要SSL的網址, 其他我則隨便填, 畫面如下:

(5) 過來加密長度選 2048, 如下圖:

(6) 再來就是輸入憑證要求的檔案名稱, 我們可以將它儲存在 d:\myssl.txt 的檔案中(這檔案的內容是申請 SSL for Free 要用的), 如下圖 :

(7) 完成上面的工作, 過來就是上 https://www.sslforfree.com/   網站去申請 SSL 了, 填入要加密的網址, 如下圖:

再按下綠色的 Create Free SSL Certificate 就可以快速註冊了, 步驟可以參考 https://ithelp.ithome.com.tw/articles/10222231 中的步驟, 該網站裡面教到讓 SSL for Free 網站認證我所輸入的 myssl.myname.nctu.me 網址是否真的是我的 (myname.nctu.me 當然不是我的, 我是取別的名字, 這只是教學亂取的名字而已)
(8) 完成了網址的認證之後, 過來 SSL for Free 會要求是否要  Auto-Generate CSR (預設是要), 我們則選擇不要, 過來則問你是否要 Paste Existing CSR (預設是不要), 我們則選擇要, 畫面則會如下圖 :

過來則是打開之前我們儲存的 d:\myssl.txt 檔案, 將 "-----BEGIN NEW CERTIFICATE REQUEST-----" 與 "-----END NEW CERTIFICATE REQUEST-----" 中間的亂碼複製起來, 貼到上圖的綠色框框中, 再按 Next Step
(9) 再來則是 Download Certificate, 將此檔案解壓縮, 裡面會有兩個 crt 檔案, 再去之前我們的 "建立憑證要求" 的下一個功能 "完成憑證要求", 如下圖 :

(9) 選擇從 SSL for Free 下載的 certificate.crt 檔案, 好記的名稱則隨便打, 按下確定就完成 IIS SSL 設定了

過來就可以在 IIS 中建立 SSL 的個人網站, 在 Chrome 中輸入 https://myssl.myname.nctu.me 看看網址前面是否出現一把鎖, 出現那就表示成功了