IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议)
IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议)
1、HTTPS 协议介绍
1,什么是 HTTPS 协议?
- HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,即 HTTP 的安全版。
- 简单来讲 HTTPS 就是在 HTTP 上面加了一层 SSL 协议。咱们能够在 HTTP 站点上部署 SSL 数字证书将其变成 HTTPS。
- 对用户来讲最直观的表现就是当访问 HTTPS 站点时(好比 https://www.baidu.com),能够看到在地址栏里有一个小绿锁图标,说明这个网站使用了 HTTPS 协议。
2,为何要使用 HTTPS 协议
(1)经过加密通信链接,能够保证数据传输的安全,这点在交易支付方面尤其重要。虽然 SSL 并非无懈可击的,可是这样作起码能够提升窃听成本。
(2)使用了 HTTPS 以后,若是网站的访客是从其余已经使用了 HTTPS 的网站上跳转过来,你就能在 Google Analytics 中获取更完整的来源信息。
(3)若是你要部署发布一个 iOS 企业应用,那么下载服务器就必须使用 HTTPS 协议。
3,如何使用 HTTPS 协议
(1)目前想在 web 上使用 HTTPS 的话。你首先须要得到一个 SSL 证书文件,该证书由一个受浏览器信任的公司所签署。
(2)得到证书之后,你须要在你的 web 服务器上指定其所在的位置,以及与你关联的私钥的位置,并开启 443 端口准备使用。
2、Let's Encrypt 介绍
1,基本介绍
(1)Let's Encrypt 是国外一个公共的免费 SSL 项目,由 ISRG 联手组成证书颁发机构,能够签发免费 SSL/TLS 证书。
ISRG(Internet Security Research Group,互联网安全研究小组)是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla,Akamai,思科,Facebook,密歇根大学等等。
(2)Let,s Encrypt 是为普及 HTTPS 而发起的,它推进了基础 DV SSL 证书的普及。其证书已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持,只须要 web 服务器配置好 HTTPS 证书,浏览器会在加载时验证 web 服务器 HTTPS 证书是否有效。
(3)随着 https 的普及,Let’s Encrypt 目前已成为全球最受欢迎的免费 SSL 证书签发机构。
2,使用优势
- 彻底免费,避免 ISP 劫持
- 申请速度快、无需注册帐户
3,注意事项
- Let's Encrypt 的基础 DV SSL 证书,只提供了数据加密,不验证身份,没法向用户证实网站的全部者。但即便这样也知足了基本须要了。
- 它一次只会颁发 3 个月有效期的证书,到期以后须要本身再续上(仍然是免费的)。不过咱们能够本身写定时脚本任务或者使用工具来自动续约。
3、使用 Certify 来自动申请并配置证书
1,Certify 介绍
- Certify 是一个能够自动续订 Let's Encrypt 颁发证书的第三方 GUI 软件(图形界面工具)
- 使用它能够自动配置、建立和自动续订证书,而且到快要续订的时候会自动发邮件通知咱们。
2,使用步骤
(1)首先将 Certify 下载到服务器上并安装。注意其依赖 Microsoft .NET Framework 4.5,安装时会提示。
(2)第一次启动程序时会弹出对话框让咱们填写个邮箱地址,等证书快要过时的时候咱们会收到续订证书的提醒邮件。这里咱们填上经常使用的 email 地址。
(3)点击“新建证书”按钮,certify 会自动扫描 IIS 中的站点,选择咱们要申请证书的域名。完毕后点击“保存”按钮进行保存。
(4)保存后点击“请求证书”按钮获取证书。
(5)在申请的同时,Certify 会在网站根目录下生成 .well-known 文件夹,并自动配置 web.config,自动验证证书。彻底不用咱们干预。
(6)待其执行完毕后,返回 Certify 的首页面能够看到站站点已经成功使用了 Let's Encrypt 的证书了。
(7)咱们能够把网站根目录下以前自动建立的 .well-known 目录给删掉,以保持网站目录干净。
3,测试检查
(1)首先使用浏览器访问:
https://www.hangge.com,能够看到地址栏前面已经带了个小绿锁,说明 SSL 证书已经成功配置。
(2)打开 IIS 能够看到 SSL 证书确实已经自动配置好了。
相关文章
- 1. 【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书
- 2. 网站实现https 申请Let's Encrypt永久免费SSL证书
- 3. Let's Encrypt 申请免费的 Https 证书
- 4. 免费SSL证书制做-Lets Encrypt
- 5. Let’s Encrypt免费申请ssl 证书
- 6. Windows Server 下 IIS 申请部署 Let’s Encrypt 证书实现 HTTPS
- 7. 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
- 8. 申请网站免费SSL证书 HTTPS证书
- 9. 让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
- 10. 免费SSL证书申请
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • 免费ARP详解 - TCP/IP教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书
- 2. 网站实现https 申请Let's Encrypt永久免费SSL证书
- 3. Let's Encrypt 申请免费的 Https 证书
- 4. 免费SSL证书制做-Lets Encrypt
- 5. Let’s Encrypt免费申请ssl 证书
- 6. Windows Server 下 IIS 申请部署 Let’s Encrypt 证书实现 HTTPS
- 7. 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
- 8. 申请网站免费SSL证书 HTTPS证书
- 9. 让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
- 10. 免费SSL证书申请