承上篇使用 Certbot 工具來申請 Let’s Encrypt 免費的 SSL/TLS 憑證(請參閱:使用官方工具 Certbot 產生 Let’s Encrypt SSL 憑證給 IIS 多域名 (Multi-Domin SSL Certificate) 全詳細教程),這次一樣針對 Windows Server 平台的 IIS 來做一個超簡易且還可以自動更新方法,使用 win-acme 就可以達成!
SSL
使用官方工具 Certbot 產生 Let’s Encrypt SSL 憑證給 IIS 多域名 (Multi-Domin SSL Certificate) 全詳細教程
最近要替 IIS 更新 Let’s Encrypt 三個月期限的憑證,發現使用快半年的 FreeSSL 突然不能申請了(請參閱:SSL For Free 多域名(Multi-Domin SSL Certificate)要收費,改用FreeSSL.cn解決流程分享),會一直跳出「acme: urn:ietf:params:acme:error:badPublicKey: sa.StorageAuthority.KeyBlocked timed out after 5000 ms」錯誤訊息,看起來是這個平台已經有問題無法申請,這些平台最終還是以收費為主。
後來小編還是認真研究了一下 向 Let’s Encrypt 註冊免費的 SSL/TLS 憑證輔助工具(網址:ACME Client Implementations),基本上任何工具只要實作 ACME(Automatic Certificate Management Environment)協定,就可以順利的向 Let’s Encrypt 組織申請到為期 3 個月的免費 SSL/TLS 憑證,當然其中也可以包含萬用子網域憑證。
沒錯小編這次要講兩個方法解決萬用子網域憑證申請方式,因為畢竟大部分介紹都是單一網域來說明!先來說這個以 Let’s Encrypt 官網推薦的 Certbot 工具,分享完整的 Let’s Encrypt 申請與在 IIS上設定步驟!
IIS URL Rewrite~強迫將IIS 站台轉向到 HTTPS 加密安全連線
上次寫了一篇申請 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用(請參閱:使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用),那麼將憑證掛上去後,又怎麼讓使用者直接可以使用 https 的方式連線網站呢?亦即讓網站從 http 自動轉向至 https!這時候我們就需要 IIS 7 的擴充套件「URL Rewrite」,來實現在 IIS 上讓網站從 http 自動轉向至 https。
使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用
最近小編又接到不少工作替公司網站增加了不少安全性的功能,所以拖了一段時間來更新部落格,不過也收集到了一些經驗可以分享分享,首先呢先來介紹個免費 SSL 數位憑證 Let’s Encrypt,以往在網站加入 SSL 加密協定(HTTPS),必須支付一筆費用來申請憑證(年費喔!很驚人的費用!)。Let’s Encrypt 是一個由電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust 與密西根大學研究人員共同創立,以推動全球所有的網站都使用 HTTPS 加密傳輸的組織。
使用他的好處是,簡化申請流程,申請時只需要安裝簽署程式,輸入自己的網址,自動連線Let’s Encrypt主機,SSL憑證完成。
1. 不需要任何電子郵件認證,也不需要在網站上做任何CA設定,因為CA證書是免費的,所以不會有憑證失效造成網暫停止。
2. 自動證明你的網站讓我們 Let’s Encrypt CA 加密。
3. 獲取瀏覽器信任的證書並設置在 Web 服務器上。
4. 自動追蹤網站CA證書,若即將到期自動續訂。
5. 當任何時候有必要時會協助你撤銷證書。
當然有好處也有缺點,Let’s Encrypt 簽發的憑證有效期限只有 3 個月(90 天),也就是說站台每接近 3 個月時都需要重新更新一次憑證!其他詳細的資訊請參閱官網:https://letsencrypt.org/。
你看看,好用又免費!雖然只有三個月有效期,但小小的麻煩能夠解決安全的問題還是蠻划算的啦,免費申請憑證,整個過程非常簡單、自動化,小編今天將申請Let’s Encrypt 憑證並掛上 IIS 平台的站台流程分享給你們。
