Windows Server 2016 IIS10 设置HTTPS HTTP/2 并跑分到 A+

一、首先我们需要申请一款证书，然后证书一定要是 IIS 支持的 pfx 格式，不然的话 pem 和 key 格式的还需要再转换一下，非常的麻烦。

二、进入 IIS控制台 ―― 服务器证书

三、导入证书，选择 导入

四、然后进入 网站 ―― 你的网站 ―― 绑定，选择：

类型： HTTPS
主机名： 和证书相对应的域名
SSL 证书：和域名相对应的证书

五、瞅一眼，是不是已经有 HTTPS 了？

六、IIS 10 默认开启 HTTP/2 协议，所以我们都不要额外去设置啥。

七、但是如果我们以默认的配置去跑个分，oh my lady 呱呱，竟然那么差。

八、像 Nginx、Apache Httpd 还有地方可以修改，IIS 貌似修改的地方不那么明显，我猜可能是要修改注册表了。不过还好，我们有神器 ―― IIS Crypto

下载地址：https://www.nartac.com/Products/IISCrypto/Download

九、打开后，点击 Best Practics 自动选择为最佳配置，然后点击 Apply 生效，会要求重启。

十（可选）、这时候如果去跑分应该是不错的了，如果还没有到 A，那么还有大神分享的更严格和安全的设置模板。

地址：https://github.com/stylersnico/IIS-10-Secure-TLS

在 Templates 中导入即可

十一、如果要跑分到 A+，那么 HSTS 是必不可少的。进入 网站 ― 你的域名 ― HTTP 相应标头 ― 添加

名称： Strict-Transport-Security值：max-age=15768000; includeSubDomains; preload