與我們合作
我們專注:網站策劃設計、網絡輿論監控、網站優化及網站營銷、品牌策略與設計
主營業務:網站建設、移動端微信小程序開發、APP開發、網絡運營、云產品·運維解決方案
有一個品牌項目想和我們談談嗎?
您可以填寫右邊的表格,讓我們了解您的項目需求,這是一個良好的開始,我們將會盡快與您取得聯系。當然也歡迎您給我們寫信或是打電話,讓我們聽到您的聲音
您也可通過下列途徑與我們取得聯系:
地 址: 上海市長寧區華寧國際7L
電 話: 400-825-2717(咨詢專線)
電 話: 13054973230(售后客戶服務)
傳 真: 021-61488448
郵 箱: admin@wumujituan.com
快速提交您的需求 ↓
IIS - 自動申請、部署Let's Encrypt的免費SSL證書(讓網站實現HTTPS協議)
發布日期:2024-02-21 瀏覽次數:36453
Let's Encrypt 介紹
1,基本介紹
(1)Let's Encrypt 是國外一個公共的免費 SSL 項目,由 ISRG 聯手組成證書頒發機構,可以簽發免費 SSL/TLS 證書。
ISRG(Internet Security Research Group,互聯網安全研究小組)是一個關注網絡安全的公益組織,其贊助商從非商業組織到財富100強公司都有,包括 Mozilla,Akamai,思科,Facebook,密歇根大學等等。
(2)Let,s Encrypt 是為普及 HTTPS 而發起的,它推動了基礎 DV SSL 證書的普及。其證書已經被 Mozilla、Google、Microsoft 和 Apple 等主流瀏覽器支持,只需要 web 服務器配置好 HTTPS 證書,瀏覽器會在加載時驗證 web 服務器 HTTPS 證書是否有效。
(3)隨著 https 的普及,Let’s Encrypt 目前已成為全球更受歡迎的免費 SSL 證書簽發機構。
2,使用優點
完全免費,避免 ISP 劫持
申請速度快、無需注冊賬戶
3,注意事項
Let's Encrypt 的基礎 DV SSL 證書,只提供了數據加密,不驗證身份,無法向用戶證明網站的所有者。但即使這樣也滿足了基本需要了。
它一次只會頒發 3 個月有效期的證書,到期之后需要自己再續上(仍然是免費的)。不過我們可以自己寫定時腳本任務或者使用工具來自動續約。
三、使用 Certify 來自動申請并配置證書
1,Certify 介紹
Certify 是一個可以自動續訂 Let's Encrypt 頒發證書的第三方 GUI 軟件(圖形界面工具)
使用它可以自動配置、創建和自動續訂證書,并且到快要續訂的時候會自動發郵件通知我們。
2,使用步驟
(1)首先將 Certify 下載到服務器上并安裝。注意其依賴 Microsoft .NET Framework 4.5,安裝時會提示。
(2)次啟動程序時會彈出對話框讓我們填寫個郵箱地址,等證書快要過期的時候我們會收到續訂證書的提醒郵件。這里我們填上常用的 email 地址。
(3)點擊“新建證書”按鈕,certify 會自動掃描 IIS 中的站點,選擇我們要申請證書的域名。完畢后點擊“保存”按鈕進行保存。
(4)保存后點擊“請求證書”按鈕獲取證書。
(5)在申請的同時,Certify 會在網站根目錄下生成 .well-known 文件夾,并自動配置 web.config,自動驗證證書。完全不用我們干預。
(6)待其執行完畢后,返回 Certify 的首頁面可以看到站站點已經成功使用了 Let's Encrypt 的證書了。
(7)我們可以把網站根目錄下之前自動創建的 .well-known 目錄給刪掉,以保持網站目錄干凈。
3,測試檢查
(1)首先使用瀏覽器訪問:https://www.hangge.com,可以看到地址欄前面已經帶了個小綠鎖,說明 SSL 證書已經成功配置。
(2)打開 IIS 可以看到 SSL 證書確實已經自動配置好了。
- 聯系我們
-
TEL:400-825-2717 EMAIL:admin@wumujituan.com
本軟件已進行版權登記,相關權利受法律保護,著作權信息:中華人民共和國國家版權局 計算機軟件著作權登記證書:2018SR118857
版權所有 ? 2020 萬錨CMS企業網站管理系統(www.njgqt.org.cn) 保留所有權利 Powered by WANMAO v2.0.6
掃一掃二維碼關注我們
