openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out idealand.xyz.pfx

用windows自带的scp命令将ssl证书从linux服务器拷贝到windows:

scp -r root@idealand.xyz:/etc/letsencrypt/live/idealand.xyz/ C:\ssl\

导入证书

在服务器上使用Win+R组合键，打开运行对话框，输入mmc，单击确定。

在顶部菜单栏，点击文件 ->添加管理单元。

在弹出的对话框窗口，先从左侧可用的管理单元列表中选择证书，再单击添加按钮。

在证书管理单元对话框，选择计算机账户，单击下一步。

在控制台左侧导航栏，点击控制台根节点->证书（本地计算机），然后将光标放置在个人并单击鼠标右键，选择所有任务->导入。

要导入的文件对话框：单击浏览，打开PFX格式的证书文件，单击下一步。

选中根据证书类型，自动选择证书存储，单击下一步。

绑定证书

打开【服务器管理器】，单击【添加角色和功能】。

默认选择【基于角色或基于功能的安装】，点击【下一步】。

进入【服务器角色】页面，点击Web服务器（IIS），在弹出的对话框点击【添加功能】。

角色服务中有很多选项，注意添加自己需要的。

进入【确认】页面，点击【安装】。

配置网站

安装结束后，在开始菜单中搜索iis, 将它固定到任务栏，或者从仪表板的工具中选择iis

右击default web site, 选择编辑绑定，可以看到已经绑定了80端口，我们要加上443端口的绑定，选择https，选择之前导入的证书。

右击default web site, 选择管理网站，高级设置，设置物理路径为网站根目录，物理路径凭据为指定用户Administrator

Vue生成的静态网页需要对routes进行重定向，可以使用IIS里面的错误页面，将404、403错误重定向到首页url

以上如有错漏之处，敬请大家指正。我的联系方式：

微信：TobeBuda

邀请您加入「社区资讯服务」创业微信群，共同探讨打造社区资讯服务的美好未来。

2024年6月2日

本文参考资料：

windows server 2019 iis ssl设置