【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书

IIS - 自动申请、部署Let‘s Encrypt的免费SSL证书(让网站实现HTTPS协议)

2017-12-19发布:hangge阅读:161

一、HTTPS 协议介绍

1,什么是 HTTPS 协议?

  • HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,即 HTTP 的安全版。
  • 简单来说 HTTPS 就是在 HTTP 上面加了一层 SSL 协议。我们可以在 HTTP 站点上部署 SSL 数字证书将其变成 HTTPS。
  • 对用户来说最直观的表现就是当访问 HTTPS 站点时(比如 https://www.baidu.com),可以看到在地址栏里有一个小绿锁图标,说明这个网站使用了 HTTPS 协议。

2,为什么要使用 HTTPS 协议

(1)通过加密通讯连接,可以保证数据传输的安全,这点在交易支付方面尤为重要。虽然 SSL 并不是无懈可击的,但是这样做起码可以提高窃听成本。

(2)使用了 HTTPS 之后,如果网站的访客是从其他已经使用了 HTTPS 的网站上跳转过来,你就能在 Google Analytics 中获取更完整的来源信息。

(3)如果你要部署发布一个 iOS 企业应用,那么下载服务器就必须使用 HTTPS 协议。

3,如何使用 HTTPS 协议

(1)目前想在 web 上使用 HTTPS 的话。你首先需要获得一个 SSL 证书文件,该证书由一个受浏览器信任的公司所签署。

(2)获得证书以后,你需要在你的 web 服务器上指定其所在的位置,以及与你关联的私钥的位置,并开启 443 端口准备使用。

二、Let‘s Encrypt 介绍

1,基本介绍

(1)Let‘s Encrypt 是国外一个公共的免费 SSL 项目,由 ISRG 联手组成证书颁发机构,可以签发免费 SSL/TLS 证书。

ISRG(Internet Security Research Group,互联网安全研究小组)是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla,Akamai,思科,Facebook,密歇根大学等等。

(2)Let,s Encrypt 是为普及 HTTPS 而发起的,它推动了基础 DV SSL 证书的普及。其证书已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持,只需要 web 服务器配置好 HTTPS 证书,浏览器会在加载时验证 web 服务器 HTTPS 证书是否有效。

(3)随着 https 的普及,Let’s Encrypt 目前已成为全球最受欢迎的免费 SSL 证书签发机构。

2,使用优点

  • 完全免费,避免 ISP 劫持
  • 申请速度快、无需注册账户

3,注意事项

  • Let‘s Encrypt 的基础 DV SSL 证书,只提供了数据加密,不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。
  • 它一次只会颁发 3 个月有效期的证书,到期之后需要自己再续上(仍然是免费的)。不过我们可以自己写定时脚本任务或者使用工具来自动续约。

三、使用 Certify 来自动申请并配置证书

1,Certify 介绍

  • Certify 是一个可以自动续订 Let‘s Encrypt 颁发证书的第三方 GUI 软件(图形界面工具)
  • 使用它可以自动配置、创建和自动续订证书,并且到快要续订的时候会自动发邮件通知我们。

2,使用步骤

(1)首先将 Certify 下载到服务器上并安装。注意其依赖 Microsoft .NET Framework 4.5,安装时会提示。

(2)第一次启动程序时会弹出对话框让我们填写个邮箱地址,等证书快要过期的时候我们会收到续订证书的提醒邮件。这里我们填上常用的 email 地址。

(3)点击“新建证书”按钮,certify 会自动扫描 IIS 中的站点,选择我们要申请证书的域名。完毕后点击“保存”按钮进行保存。

(4)保存后点击“请求证书”按钮获取证书。

(5)在申请的同时,Certify 会在网站根目录下生成 .well-known 文件夹,并自动配置 web.config,自动验证证书。完全不用我们干预。

(6)待其执行完毕后,返回 Certify 的首页面可以看到站站点已经成功使用了 Let‘s Encrypt 的证书了。

(7)我们可以把网站根目录下之前自动创建的 .well-known 目录给删掉,以保持网站目录干净。

3,测试检查

(1)首先使用浏览器访问:https://www.hangge.com,可以看到地址栏前面已经带了个小绿锁,说明 SSL 证书已经成功配置。

(2)打开 IIS 可以看到 SSL 证书确实已经自动配置好了。

转自:https://www.cnblogs.com/duanweishi/p/8483161.html

【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书

原文地址:https://www.cnblogs.com/yunspider/p/10073442.html

时间: 2024-08-08 23:36:30

【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书的相关文章

使用 Let's Encrypt 签发免费SSL 证书

Let's Encrypt 是新出现的证书颁发机构,他是开源并且自动化的. 官方首页:https://letsencrypt.org/ 项目代码:https://github.com/certbot/certbot 有关此项目的详细信息,请到官方了解.这里说说Let's Encrypt client 的事情. 安装: 可使用git 克隆项目,亦可wget 下载项目 下载 git clone https://github.com/letsencrypt/letsencrypt 安装,并显示帮助信息

nginx 配置lets Encrypt永久免费SSL证书过程教程

云服务商:阿里云 服务器:针对Nginx服务器: 假设域名:example.com www.example.com 假设IP:137.137.137.137 1,先安装nginx服务器 sudo apt-get install nginx sudo service nginx start 2,安装letsencrypt sudo apt-get install letsencrypt 3,签发证书 很简单,直接运行letsencrypt命令即可sudo letsencrypt certonly

centos 下安装 Let’s Encrypt 永久免费 SSL 证书

功能 https证书,免费版,每三个月续签一次,可以用过脚本自动续签 安装 ssh登录到域名配置所在的主机(nginx,apache等) 安装git yum -y install git 输入 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt chmod +x letsencrypt-auto 安装证书: ./letsencrypt-auto certonly --email [email protected]

申请Let's Encrypt免费SSL证书

沃通及期收购的startssl被封,用不了,只能申请Let's Encrypt免费证书,我就不科普了,免费是免费,时效只有3个月,就得更新,就是这样,喵 到下面的网站,一下脚本,可以助力你快速申请证书 https://certbot.eff.org/ 下面以centos 6 - nginx 为例: 打开https://certbot.eff.org/ 选好系统版本,即下面的URL https://certbot.eff.org/#centos6-nginx 1.下载 wget -O /sbin/

windows下部署免费ssl证书(letsencrypt)

随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍 ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议.当然它

阿里云免费SSL证书申请与安装使用(IIS7)

准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域名填写www即可,填写完成后,点击确定 下面等待审核即可(一般几分钟就OK了) 第二步:证书导入 待证书签发下来后,点击“我的证书”,选择下载证书 此处根据要部署的环境,选择自己需要的即可(我这里用的是IIS7) 下载解压后,如图所示: 准备好证书,我们可以导入证书了,在服务器上进行如下操作: 1.

windows server使用 LetsEncrypt-Win-Simple来安装和使用用Let's Encrypt免费SSL证书

一.网站部署 LetsEncrypt-Win-Simple可以自动发现已经部署的网站供我们选择要生成证书的网站,而且还需要进行验证.所以在生成证书之前,确保网站已经部署好并可以正常访问. 二.生成证书 软件下载地址如下: https://github.com/Lone-Coder/letsencrypt-win-simple/releases 直接下载zip压缩包就好,下载完之后解压运行里面的letsencrypt.exe打开控制台窗口,第一次运行会提示你输入一个邮箱以供后续使用. Let's 

Nginx服务器配置沃通免费SSL证书部署HTTPS网站

本文讲解服务器配置SSL证书部署HTTPS网站. 环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx.需要SSL模块的支持. 签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited. 部署HTTPS网站一般需要有服务器的控制权,(云)主机.VPS均可,虚拟主机基本上做不到.具体步骤如下: 方法/步骤 向CA机构申请SSL证书 SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高.浏览器和移动终端支持较好的机构

如何申请沃通多域名免费SSL证书

Let's Encrypt计划2015年夏天推出免费SSL加密服务,你是不是高兴得不行.等得跳脚?不过,不要忘了那是别人家的组织,在中国将如何应用,还待商榷呢. 今天推荐一款免费的多域名DV SSL证书,不用等到夏天,就能免费给自己各个小站用上SSL加密.这款多域名DV SSL证书是国内一家商业CA沃通WoSign以前的收费产品,在2015年1月份全面开放免费,支持一次性申请2年期证书,最高支持100个域名!而且是全中文的申请界面,申请步骤简洁,你要不会部署,还可以找他们的技术支持发教程,指导一