【轉】IIS - 自動申請、部署Let's Encrypt的免費SSL證書
IIS - 自動申請、部署Let's Encrypt的免費SSL證書(讓網站實現HTTPS協議)
1、HTTPS 協議介紹
1,什麼是 HTTPS 協議?
- HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全爲目標的 HTTP 通道,即 HTTP 的安全版。
- 簡單來講 HTTPS 就是在 HTTP 上面加了一層 SSL 協議。咱們能夠在 HTTP 站點上部署 SSL 數字證書將其變成 HTTPS。
- 對用戶來講最直觀的表現就是當訪問 HTTPS 站點時(好比 https://www.baidu.com),能夠看到在地址欄裏有一個小綠鎖圖標,說明這個網站使用了 HTTPS 協議。
2,爲何要使用 HTTPS 協議
(1)經過加密通信鏈接,能夠保證數據傳輸的安全,這點在交易支付方面尤其重要。雖然 SSL 並非無懈可擊的,可是這樣作起碼能夠提升竊聽成本。
(2)使用了 HTTPS 以後,若是網站的訪客是從其餘已經使用了 HTTPS 的網站上跳轉過來,你就能在 Google Analytics 中獲取更完整的來源信息。
(3)若是你要部署發佈一個 iOS 企業應用,那麼下載服務器就必須使用 HTTPS 協議。
3,如何使用 HTTPS 協議
(1)目前想在 web 上使用 HTTPS 的話。你首先須要得到一個 SSL 證書文件,該證書由一個受瀏覽器信任的公司所簽署。
(2)得到證書之後,你須要在你的 web 服務器上指定其所在的位置,以及與你關聯的私鑰的位置,並開啓 443 端口準備使用。
2、Let's Encrypt 介紹
1,基本介紹
(1)Let's Encrypt 是國外一個公共的免費 SSL 項目,由 ISRG 聯手組成證書頒發機構,能夠簽發免費 SSL/TLS 證書。
ISRG(Internet Security Research Group,互聯網安全研究小組)是一個關注網絡安全的公益組織,其贊助商從非商業組織到財富100強公司都有,包括 Mozilla,Akamai,思科,Facebook,密歇根大學等等。
(2)Let,s Encrypt 是爲普及 HTTPS 而發起的,它推進了基礎 DV SSL 證書的普及。其證書已經被 Mozilla、Google、Microsoft 和 Apple 等主流瀏覽器支持,只須要 web 服務器配置好 HTTPS 證書,瀏覽器會在加載時驗證 web 服務器 HTTPS 證書是否有效。
(3)隨着 https 的普及,Let’s Encrypt 目前已成爲全球最受歡迎的免費 SSL 證書籤發機構。
2,使用優勢
- 徹底免費,避免 ISP 劫持
- 申請速度快、無需註冊帳戶
3,注意事項
- Let's Encrypt 的基礎 DV SSL 證書,只提供了數據加密,不驗證身份,沒法向用戶證實網站的全部者。但即便這樣也知足了基本須要了。
- 它一次只會頒發 3 個月有效期的證書,到期以後須要本身再續上(仍然是免費的)。不過咱們能夠本身寫定時腳本任務或者使用工具來自動續約。
3、使用 Certify 來自動申請並配置證書
1,Certify 介紹
- Certify 是一個能夠自動續訂 Let's Encrypt 頒發證書的第三方 GUI 軟件(圖形界面工具)
- 使用它能夠自動配置、建立和自動續訂證書,而且到快要續訂的時候會自動發郵件通知咱們。
2,使用步驟
(1)首先將 Certify 下載到服務器上並安裝。注意其依賴 Microsoft .NET Framework 4.5,安裝時會提示。
(2)第一次啓動程序時會彈出對話框讓咱們填寫個郵箱地址,等證書快要過時的時候咱們會收到續訂證書的提醒郵件。這裏咱們填上經常使用的 email 地址。
(3)點擊「新建證書」按鈕,certify 會自動掃描 IIS 中的站點,選擇咱們要申請證書的域名。完畢後點擊「保存」按鈕進行保存。
(4)保存後點擊「請求證書」按鈕獲取證書。
(5)在申請的同時,Certify 會在網站根目錄下生成 .well-known 文件夾,並自動配置 web.config,自動驗證證書。徹底不用咱們干預。
(6)待其執行完畢後,返回 Certify 的首頁面能夠看到站站點已經成功使用了 Let's Encrypt 的證書了。
(7)咱們能夠把網站根目錄下以前自動建立的 .well-known 目錄給刪掉,以保持網站目錄乾淨。
3,測試檢查
(1)首先使用瀏覽器訪問:
https://www.hangge.com,能夠看到地址欄前面已經帶了個小綠鎖,說明 SSL 證書已經成功配置。
(2)打開 IIS 能夠看到 SSL 證書確實已經自動配置好了。
轉自:https://www.cnblogs.com/duanweishi/p/8483161.html
相關文章
- 1. 免費SSL證書製做-Lets Encrypt
- 2. Let’s Encrypt免費申請ssl 證書
- 3. 免費SSL證書 之Let’s Encrypt申請與部署(Windows Nginx)
- 4. 免費SSL證書申請
- 5. windows iis 申請免費SSL證書-Let's Encrypt
- 6. 免費SSL證書 - Let's Encrypt申請(WINDOWS + IIS版)
- 7. [轉]部署Let’s Encrypt免費SSL證書&&自動續期
- 8. 免費證書申請——Let's Encrypt的申請與應用(IIS,Tomcat)
- 9. Let's Encrypt 申請免費的 Https 證書
- 10. IIS - 自動申請、部署Let's Encrypt的免費SSL證書(讓網站實現HTTPS協議)
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • 免費ARP詳解 - TCP/IP教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 免費SSL證書製做-Lets Encrypt
- 2. Let’s Encrypt免費申請ssl 證書
- 3. 免費SSL證書 之Let’s Encrypt申請與部署(Windows Nginx)
- 4. 免費SSL證書申請
- 5. windows iis 申請免費SSL證書-Let's Encrypt
- 6. 免費SSL證書 - Let's Encrypt申請(WINDOWS + IIS版)
- 7. [轉]部署Let’s Encrypt免費SSL證書&&自動續期
- 8. 免費證書申請——Let's Encrypt的申請與應用(IIS,Tomcat)
- 9. Let's Encrypt 申請免費的 Https 證書
- 10. IIS - 自動申請、部署Let's Encrypt的免費SSL證書(讓網站實現HTTPS協議)