起因是想在微信小程序中獲取access_token。

  之前資源只有一個阿里云虛擬主機(jī)和一個域名，于是用C#后端寫了GET請求的接口，準(zhǔn)備調(diào)用自己域名下的接口獲取access_token

  使用微信的wx.request接口

　　發(fā)現(xiàn)報錯，提示該域名不在服務(wù)器合法域名中

  于是去微信小程序的開發(fā)設(shè)置中的服務(wù)器域名配置

  添加了request合法域名為 xxxxx.com；

  仍然提示不在合法域名中，仔細(xì)一看，原來小程序要求配置的服務(wù)器域名必須是https的

  行，那就去阿里云搞一個證書，登錄阿里云管理控制臺，列表選擇安全（云盾）-》CA證書服務(wù)，購買證書

   等幾分鐘證書就申請好了，點【下載】

 本人的是云虛擬主機(jī)啊，只是服務(wù)器上的一個文件夾而已，根本沒辦法去配置證書，怎么辦，然后去查資料，發(fā)現(xiàn)可以通過CDN加速或者上負(fù)載均衡來實現(xiàn)

 如果你覺得上面兩種方式能滿足你的需求，請另行百度，總之我是放棄了。

 之后本人就去買了個ECS服務(wù)器最低配的那種，選擇windows server 2008 R2

準(zhǔn)備拿著公網(wǎng)ip在自己的電腦上遠(yuǎn)程連接桌面，結(jié)果提示：

 然后就去查安全組配置，發(fā)現(xiàn)該有的都有了

后面升級https需要加一條規(guī)則

用網(wǎng)頁版的遠(yuǎn)程連接到服務(wù)器上查看是否開啟了允許遠(yuǎn)程連接，是可以的

查看防火墻，關(guān)了的，講道理應(yīng)該能遠(yuǎn)程上才對。

 最后發(fā)現(xiàn)cmd-》ipconfig發(fā)現(xiàn)沒有分配Ip地址，于是修改成靜態(tài)內(nèi)網(wǎng)Ip,終于遠(yuǎn)程上了。遠(yuǎn)程連接不上會有很多種原因，如果按照查詢的方法仍然不行的話，建議提交阿里云工單，還是很靠譜的。

 安裝IIS，這一步?jīng)]有任何坑

 安裝證書

 發(fā)布代碼，添加網(wǎng)站綁定

添加HTTPS綁定，選擇ssl證書

iis上瀏覽網(wǎng)站（https）的，發(fā)現(xiàn)地址欄是本地，并沒有指到我的域名，上面的框里也沒有辦法修改添加主機(jī)名

iis7下面默認(rèn)HTTPS綁定是無法指定主機(jī)頭的，但我們可以通過手工修改IIS配置來實現(xiàn)主機(jī)頭綁定

 打開C:\Windows\system32\inetsrv\config\applicationHost.config

 搜索https

         <bindings>
                    <binding protocol="https" bindingInformation="*:443" />
　　　　　　xxxxxxx

　　　　　　xxxxxx
        </bindings>

修改成：

 <binding protocol="https" bindingInformation="*:443:你的域名" />

域名解析中添加服務(wù)器ip的解析

  一切完畢之后，準(zhǔn)備開始調(diào)用access_token大展身手，結(jié)果又提示TLS版本為1.0，至少需要1.2及以上版本

 經(jīng)查詢發(fā)現(xiàn)，在IIS7中TLS1.2協(xié)議是默認(rèn)關(guān)閉的。

所以我們需要對IIS做下設(shè)置，來開啟TLS1.2協(xié)議。

可使用ssltools工具

 該升級的也升級了

終于，接口通了