IIS（Internet Information Services）是微软公司推出的 Web 服务器，它可以通过自订证书来实现 HTTPS 加密访问，为网站提供更安全的通信环境。以下是关于 IIS https 自制订证书的详细内容：

一、自订证书的必要性

在互联网上，数据传输的安全性至关重要。HTTP 协议是明文传输，数据容易被窃取和篡改，而 HTTPS 协议则通过加密技术，确保数据在传输过程中的保密性和完整性。自订证书可以让网站拥有自己的数字证书，用于验证网站的身份，并在客户端和服务器之间建立安全的连接。与购买商业证书相比，自订证书具有成本低、灵活性高等优点，特别适合小型企业或个人网站。

二、自订证书的申请流程

1. 生成证书请求文件（Certificate Signing Request，CSR）

在 IIS 中，打开“服务器管理器”，选择“角色”，然后点击“Web 服务器（IIS）”旁边的“添加角色服务”。在弹出的窗口中，勾选“Web 服务器”>“安全”>“服务器证书”，然后点击“下一步”并按照提示完成安装。安装完成后，在 IIS 管理器中，找到要申请证书的网站，右键点击该网站，选择“属性”，在“目录安全性”选项卡中，点击“服务器证书”按钮，然后点击“创建证书请求”。在弹出的窗口中，选择证书存储位置和文件名，填写相关信息，如/地区、省份/州、城市、组织单位、组织名称、常见名称等，然后点击“下一步”生成 CSR 文件。

2. 提交证书请求

将生成的 CSR 文件提交给证书颁发机构（Certificate Authority，CA），CA 会对请求进行审核，并颁发数字证书。你可以选择购买商业证书，也可以使用免费的证书颁发机构，如 Let's Encrypt。如果选择购买商业证书，需要按照 CA 的要求提供相关信息和支付费用；如果选择使用 Let's Encrypt，需要在服务器上安装 Let's Encrypt 的客户端，并按照提示进行操作。

3. 安装证书

收到证书后，将其安装到 IIS 中。在 IIS 管理器中，找到要安装证书的网站，右键点击该网站，选择“属性”，在“目录安全性”选项卡中，点击“服务器证书”按钮，然后点击“完成证书导入向导”。在弹出的窗口中，选择要安装的证书文件，按照提示完成证书安装。

三、自订证书的配置和使用

1. 配置网站的绑定

在 IIS 管理器中，找到要配置 HTTPS 绑定的网站，右键点击该网站，选择“绑定”。在弹出的窗口中，点击“添加”按钮，选择“类型”为“https”，然后输入网站的 IP 地址或域名、端口号（通常为 443）和证书的名称。点击“确定”完成绑定配置。

2. 配置网站的 SSL 协议

在 IIS 管理器中，找到要配置 SSL 协议的网站，右键点击该网站，选择“属性”，在“目录安全性”选项卡中，点击“编辑”按钮，在“安全通信”部分，选择“要求安全通道（SSL）”，然后点击“确定”完成 SSL 协议配置。

3. 使用 HTTPS 访问网站

配置完成后，用户可以通过 HTTPS 协议访问网站。在浏览器的地址栏中，输入网站的 URL，并以“https://”开头，然后按下回车键。如果证书配置正确，浏览器会显示网站的安全证书信息，并建立安全的连接。

四、自订证书的注意事项

1. 证书的有效期

自订证书有一定的有效期，通常为一年或两年。在证书过期之前，需要及时更新证书，以确保网站的安全性。

2. 证书的安全性

自订证书的安全性取决于证书的生成和管理过程。在生成 CSR 文件时，需要确保填写的信息真实有效，并妥善保管私钥。在安装证书时，需要选择可靠的证书颁发机构，并遵循证书颁发机构的要求进行操作。

3. 兼容性问题

不同的浏览器和操作系统对自订证书的支持程度可能不同。在使用自订证书时，需要测试网站在不同浏览器和操作系统上的兼容性，以确保用户能够正常访问网站。

IIS https 自制订证书是一种简单、方便、经济的方式，可以为网站提供更安全的通信环境。通过按照上述步骤申请、配置和使用自订证书，你可以轻松地实现网站的 HTTPS 加密访问，保护用户的隐私和数据安全。