ECS如何支持HTTPS？

注：请先确保您的网站后台绑定了ECS IP，并将顶级域名解析到了ECS IP。
1、购买并下载证书：以阿里云免费证书购买为例
登录阿里云账号，打开地址https://market.aliyun.com/products/56824016/cmgj031379.html，点击“立即购买”按钮并开通

购买成功后，点击管理控制台，在已购买的服务中点击该证书的“详情”按钮，点击进入证书管理地址

点击“申请”按钮，并填写需要开启证书的域名，所在地等信息，点击进入下一步，进行验证后提交审核

证书审核通过后，状态变为已签发，点击“下载”按钮进入证书下载页面，下载IIS证书到本地。

解压下载的证书文件，如下图。

2、进入ECS远程桌面
用户可以通过以下两种方式进入远程桌面：
方式一：用户登录阿里云管理控制台，选择购买的ECS实例，点击“远程连接”按钮，进入远程界面。

首次进入远程连接界面，会显示一个连接密码，先将密码保存，以后每次远程登录都需要输入该密码。

输入远程连接密码后，再输入ECS登录密码，进入远程桌面。

方式二：用户使用桌面远程连接（以MAC系统为例），输入ECS的公网IP地址，点击“连接”按钮，并输入ECS的登录用户名和密码，点击“确定”，进入远程桌面。

3、导入证书
在远程桌面点击：开始 -〉运行 -〉MMC。

启动控制台程序，点击“文件”菜单中的“添加/删除管理单元”，从“可用的独立管理单元”列表中选择“证书”，点击“添加”，选择“计算机帐户”。

点击“完成”，再点击“确定”，返回控制台界面。

在控制台的左侧显示证书树形列表，选择“个人”-〉“证书”，右键单击，选择“所有任务”-〉"导入”, 根据"证书导入向导”的提示，导入下载的证书PFX文件（可将PFX文件通过邮件发送并在该远程桌面下载文件）。

选择PFX文件点击“下一步”，需要输入证书文件中的pfx-password，如图。

点击“下一步”，选择“根据证书类型，自动选择证书存储”（非常重要）。点击下一步并成功导入后，可以看到如图所示的证书信息。

导入证书后，可关闭控制台弹框。
4、部署服务器HTTPS证书
打开 IIS8.0 管理器面板，找到待部署证书的站点，点击“编辑绑定”，如图。

点击“添加”按钮，类型选择https，端口填写443，选择SSL证书（导入的证书名称），点击“确定”，如图。
SSL缺省端口为443端口（请不要随便修改， 如果您使用其他端口如:8443,则访问时必须输入：https://www.domain.com:8443）

5、发布网站后，在浏览器中输入已经绑定证书的域名，域名将自动变为HTTPS，如图。

注：保护域名数量取决于购买的证书类型，详情请参考：https://help.aliyun.com/document_detail/28548.html