使用 Certify The Web 申请 Let's Encrypt 通配符证书并部署到 IIS（以阿里云为例）
🧰 工具准备
Certify The Web 下载地址：
👉 https://certifytheweb.com/
Let’s Encrypt 支持的 ACME 工具（命令行版）：此教程不使用
👉 https://github.com/win-acme/win-acme/releases

🛠 操作流程步骤
1. 安装 Certify The Web
下载安装后启动，界面友好，适合 Windows 用户。

2. 创建新证书项目
点击左上角 “New Certificate”
输入证书的名称（自定义）
添加域名，如 *.yourdomain.com

3. 配置 DNS 验证方式（dns-01）
点击 “Authorization”

选择验证类型为 dns-01
DNS更新方法选择：Aliyun(Alibaba Cloud) DNS API
新建 Credentials（添加阿里云 AccessKey 和 Secret）

4. 获取阿里云 AccessKey
登录阿里云控制台
用户中心 → AccessKey 管理
新建 AccessKey，复制填入 Certify 的凭证设置中

5. 设置 DNS Zone
点右边按钮获取域名 DNS 区域
Certify 会自动列出阿里云账户下的可用域名，选择你要使用的域名

6. 请求证书
配置完成后，点击 Request Certificate
成功后，会显示提示 Success
证书会自动安装到本机 Windows 证书存储中