IIS URL Rewrite~強迫將IIS 站台轉向到 HTTPS 加密安全連線

上次寫了一篇申請 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用(請參閱:使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用),那麼將憑證掛上去後,又怎麼讓使用者直接可以使用 https 的方式連線網站呢?亦即讓網站從 http 自動轉向至 https!這時候我們就需要 IIS 7 的擴充套件「URL Rewrite,來實現在 IIS 上讓網站從 http 自動轉向至 https。
a

閱讀更多IIS URL Rewrite~強迫將IIS 站台轉向到 HTTPS 加密安全連線

使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用

最近小編又接到不少工作替公司網站增加了不少安全性的功能,所以拖了一段時間來更新部落格,不過也收集到了一些經驗可以分享分享,首先呢先來介紹個免費 SSL 數位憑證 Let’s Encrypt,以往在網站加入 SSL 加密協定(HTTPS),必須支付一筆費用來申請憑證(年費喔!很驚人的費用!)。Let’s Encrypt 是一個由電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust 與密西根大學研究人員共同創立,以推動全球所有的網站都使用 HTTPS 加密傳輸的組織。

使用他的好處是,簡化申請流程,申請時只需要安裝簽署程式,輸入自己的網址,自動連線Let’s Encrypt主機,SSL憑證完成。
1. 不需要任何電子郵件認證,也不需要在網站上做任何CA設定,因為CA證書是免費的,所以不會有憑證失效造成網暫停止。
2. 自動證明你的網站讓我們 Let’s Encrypt CA 加密。
3. 獲取瀏覽器信任的證書並設置在 Web 服務器上。
4. 自動追蹤網站CA證書,若即將到期自動續訂。
5. 當任何時候有必要時會協助你撤銷證書。
當然有好處也有缺點,Let’s Encrypt 簽發的憑證有效期限只有 3 個月(90 天),也就是說站台每接近 3 個月時都需要重新更新一次憑證!其他詳細的資訊請參閱官網:https://letsencrypt.org/
你看看,好用又免費!雖然只有三個月有效期,但小小的麻煩能夠解決安全的問題還是蠻划算的啦,免費申請憑證,整個過程非常簡單、自動化,小編今天將申請Let’s Encrypt 憑證並掛上 IIS 平台的站台流程分享給你們。
0-1

閱讀更多使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用