在Windows Server 2008 R2和IIS 7.5上啟用TLS 1.2以解決「你的連線可能有安全漏洞」問題

最近公司的網站突然幾個同事反應說用 Chrome 連上去會有這個安全性錯誤訊息!且還寫的很嚴重會有資訊外洩的風險 …

系統:Windows Server 2008 R2 Service Pack 1 x64(IIS7.5)
Google Chrome:84.0.4147.89 (正式版本) (64 位元)

閱讀更多在Windows Server 2008 R2和IIS 7.5上啟用TLS 1.2以解決「你的連線可能有安全漏洞」問題

SSL For Free 多域名(Multi-Domin SSL Certificate)要收費,改用FreeSSL.cn解決流程分享

最近收到 SSL For Free 來信通知他們加入 ZeroSSL 線上申請 SSL 憑証申請工具,起初小編以為只是更換申請介面,不以為意。正好這個月要續約公司的網域,赫然發現 SSL For Free 改用 ZeroSSL 工具後,若你是要一次申請多網域或多個子網域在同一張憑證時,變得要收費用了 …

閱讀更多SSL For Free 多域名(Multi-Domin SSL Certificate)要收費,改用FreeSSL.cn解決流程分享

IIS7 站台指定特定目錄下檔案無法讀取 Server Error 401

最近公司主管又出招了,要小編想辦法將網站上某個特定目錄下的檔案無法讀取(出現 401 錯誤),奇怪 … 這個在 VB 或者 Webconfig 不是可以做嗎??唉~~好唄 … 今天小編就分享一下怎麼在 IIS 平台上指定特定的目錄下檔案無法讀取 …

閱讀更多IIS7 站台指定特定目錄下檔案無法讀取 Server Error 401

Windows server 2008 SMTP Service 讓主機有發信功能~調整 W3C 紀錄格式讓 SMTP 紀錄更方便查閱

小編又來了,狂老闆這次又要求希望在主機上能夠直接提供發信的功能,因為之前他習慣透過 Gmail 來發系統通知警告信,萬能的 Gmail在大陸這端就是失效了… (理由就不特別說明嘿!小編沒有政治情結,只有老闆對錯情節 … 呵呵),這個時候小邊就不得不推薦 Windows Server 內建的 SMTP Service 就很好用了。

閱讀更多Windows server 2008 SMTP Service 讓主機有發信功能~調整 W3C 紀錄格式讓 SMTP 紀錄更方便查閱

Windows Server 2008 R2 SP1 安裝 SQL Server 2008 r2 出現 LCID 1033 錯誤狀況解決

小編最近在努力測試大陸騰訊雲雲端主機的 Windows Server 2008 上系統,為了與微軟 Azure 做系統穩定度比較,所以兩邊安裝設定成一樣的環境,正當順利下載好 SQL Server 2008 Express 版本並且安裝,結果竟然給我在一開始安裝時出現了停止運作的狀況 …

閱讀更多Windows Server 2008 R2 SP1 安裝 SQL Server 2008 r2 出現 LCID 1033 錯誤狀況解決

Windows Server 2008 R2 設定遠端桌面連線限制單一帳戶只允許單一工作階段(Session)和只允許一個連線數目方式

最近為了工作業務要去 Survey 大陸的騰訊雲端主機,剛架起來的 Windows Server 2008 R2系統用的還蠻順利的(等 Survery 差不多在來分享申請過程),主管上系統也都沒有什麼大問題,唯獨他有個自行開發的背景程式常常因為遠端桌面連線可以同時在同一個帳號有兩個工作階段(Session)的功能很困擾(理由是他登入後搞不清楚他的背景程式有沒有正常執行 … 後續不討論他的程式,我相信我想的跟你想的是一樣的 … 哈哈哈),所以呢!就是要小編把這個可以同時兩個 Session 連線功能改成只能一個 Session 連線。

閱讀更多Windows Server 2008 R2 設定遠端桌面連線限制單一帳戶只允許單一工作階段(Session)和只允許一個連線數目方式

Windows Server 2008 遠端桌面連線 RDP 剪貼簿失效解決方法

最近主觀該該叫反映他遠端桌面進到 Azure 更新程式時,為何從自己的筆電到主機的剪貼簿不能直接複製貼上了!?遠端主機的剪貼內容也無法傳到筆電!?一開始小編還不以為然的認為是他在本機上的遠端桌面連線程式之剪貼簿功能取消了,結果小編試了一下,疑!還真的失效了 …

閱讀更多Windows Server 2008 遠端桌面連線 RDP 剪貼簿失效解決方法

Azure Virtual Machine Windows Server 2008 R2 Service Pack 1 安裝設定繁體中文化筆記

小編最近在 Windows Azure 上又申請新的帳號來測試 Azure 新的功能!因為公司之前租用的 Azure Virtual Machine 使用系統為 Windows Server 2008 R2 Service Pack1,所以這次一樣申請試用的Virtual Machine 系統也是採取相同的系統來測試,與之前不變的是提供的 Windows Server 2008 R2 Service Pack1 仍然為英文語系版本!當然小編龜毛的老闆堅持中華民族語言才是世界最偉大的語言,所以要做中文化的步驟,小編特別筆記一下,提供給需要的朋友們。
ld

閱讀更多Azure Virtual Machine Windows Server 2008 R2 Service Pack 1 安裝設定繁體中文化筆記

IIS URL Rewrite~強迫將IIS 站台轉向到 HTTPS 加密安全連線

上次寫了一篇申請 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用(請參閱:使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用),那麼將憑證掛上去後,又怎麼讓使用者直接可以使用 https 的方式連線網站呢?亦即讓網站從 http 自動轉向至 https!這時候我們就需要 IIS 7 的擴充套件「URL Rewrite,來實現在 IIS 上讓網站從 http 自動轉向至 https。
a

閱讀更多IIS URL Rewrite~強迫將IIS 站台轉向到 HTTPS 加密安全連線

使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用

最近小編又接到不少工作替公司網站增加了不少安全性的功能,所以拖了一段時間來更新部落格,不過也收集到了一些經驗可以分享分享,首先呢先來介紹個免費 SSL 數位憑證 Let’s Encrypt,以往在網站加入 SSL 加密協定(HTTPS),必須支付一筆費用來申請憑證(年費喔!很驚人的費用!)。Let’s Encrypt 是一個由電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust 與密西根大學研究人員共同創立,以推動全球所有的網站都使用 HTTPS 加密傳輸的組織。

使用他的好處是,簡化申請流程,申請時只需要安裝簽署程式,輸入自己的網址,自動連線Let’s Encrypt主機,SSL憑證完成。
1. 不需要任何電子郵件認證,也不需要在網站上做任何CA設定,因為CA證書是免費的,所以不會有憑證失效造成網暫停止。
2. 自動證明你的網站讓我們 Let’s Encrypt CA 加密。
3. 獲取瀏覽器信任的證書並設置在 Web 服務器上。
4. 自動追蹤網站CA證書,若即將到期自動續訂。
5. 當任何時候有必要時會協助你撤銷證書。
當然有好處也有缺點,Let’s Encrypt 簽發的憑證有效期限只有 3 個月(90 天),也就是說站台每接近 3 個月時都需要重新更新一次憑證!其他詳細的資訊請參閱官網:https://letsencrypt.org/
你看看,好用又免費!雖然只有三個月有效期,但小小的麻煩能夠解決安全的問題還是蠻划算的啦,免費申請憑證,整個過程非常簡單、自動化,小編今天將申請Let’s Encrypt 憑證並掛上 IIS 平台的站台流程分享給你們。
0-1

閱讀更多使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用