【亚搏app官方网站】建议在我的个人网站阅读
Tagged Tags:

在chrome中查看证书

行使 HTTPS 访谈网站,点击地址栏的小 绿锁,然后点击
详细信息,那时候会弹出 chrome 调节和测量试验工具,点击 View certificate

亚搏app官方网站 1

就能够看出证书的详细音讯:

亚搏app官方网站 2

那篇小说收音和录音在《Said – 从HTTP到HTTPS》类别:

Let’s Encrypt

推荐 Let’s Encrypt 理由:

  • 由 ISLacrosseG(Internet Security Research
    Group,网络安全钻探小组)提供服务,而 IS安德拉G
    是缘于于美利坚合众国内华达州的三个公共收益团队。Let’s Encrypt 获得了
    Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome
    等居多公司和机构的支撑,发展特别急速。
  • 极速申请 – 只要表明的网址经过验证,当时就能够公布证书
  • 免费和访谈速度兼得
  • 对于域名全体权的表明,支持三种办法:放有的时候文件举办表达、查询 whois
    给域名全数人发邮件验证
  • 不必注册账户
  • 要害是平静,背后的支撑的公司很有力

缺点:

  • 叁次只可以揭橥7个月保藏期的证书,到期以往需求团结再续上
    (如故是无需付费的),这一点维护起来对比麻烦,不过咱们能够利用工具自动续期。
  • 不帮衬通配符泛域名 (*.demo.com),所以在报名认证是时候,要把域名都
    301 跳转到证书里包含的域名上,否则浏览器会弹证书错误。

行使 letsencrypt-win-simple 举行自动化认证和陈设

下载最新版
letsencrypt-win-simple:

亚搏app官方网站 3

自身在二零一五年五月七日下到的新星版是:letsencrypt-win-simple.V1.9.1.zip。

前端开荒QQ群:377786580
只顾:该文章后续有更新,请在
https://tasaid.com
阅读更新

流程

暗许 Let’s Encrypt 申请证书比较麻烦,所以我们在 windows 下使用工具
letsencrypt-win-simple
进行布置,轻巧方便快速。

  1. 下载
    letsencrypt-win-simple
  2. 在服务器中展开CMD,运营letsencrypt-win-simple
  3. 在CMD中依照粗略的吩咐,输入要证实的网址域名和网址文件夹
  4. letsencrypt-win-simple 自动验证域名全数权
  5. 证实通过后即时揭露证书
  6. 部署

在服务器中查看证书

在服务器中,Win + R 展开运转,输入 MMC,打开 控制台 界面。

点击最上端菜单栏 文件,然后点击 添加/删除管理单元

弹出的窗口中,在右边手的 可用的管住单元 中点击 证书,然后点中间的
添加,会弹出如下分界面:

亚搏app官方网站 4

选择 计算机账户,然后暗中同意下一步成功,点击 确定,就能够见到证书列表。

展开 证书,再展开 中间证书颁发机构,选择 证书,就能够看到
Let's Encrypt 颁发的注明:

亚搏app官方网站 5

翻开证书

部署

开荒 IIS,选用相应的网址,右键 编辑绑定,点击 新增类型
选择https,则会弹出如下分界面:

亚搏app官方网站 6

输入要绑定的域名,然后选拔发布的评释就可以。域名 日期 上午/下午这种格式便是
Let's Encrypt 本次发布的证件。

这年,使用 https
公约访问你的域名就足以啊,比方:【亚搏app官方网站】建议在我的个人网站阅读。。

参照和引用

  • Let’s Encrypt
  • github –
    letsencrypt-win-simple
  • 【亚搏app官方网站】建议在我的个人网站阅读。怎样对待 Mozilla 决定截至信任沃通 (WoSign) 和 StartCom
    颁发的证件?
  • 屈屈 – Let’s Encrypt,免费好用的 HTTPS
    证书
  • 屈屈 – 开端运用 ECC
    证书
  • Let’s Encrypt
    试用记
  • 利用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS
    站台使用
  • IIS 使用 Let’s Encrypt 的 SSL
    免費憑證
  • 闲谈“沃通/WoSign”的那贰个破事儿

自动化认证多少个域名

CMD 进入 letsencrypt-win-simple.V1.9.1 文件夹,运行如下命令:

letsencrypt.exe --san

下一场会弹出一坨选项:

Let's Encrypt (Simple Windows ACME Client)
Renewal Period: 60
Certificate Store: WebHosting

ACME Server: https://acme-v01.api.letsencrypt.org/
Config Folder: C:\Users\linkFly\AppData\Roaming\letsencrypt-win-simple\htpsacme-v01.api.letsencrypt.org
Certificate Folder: C:\Users\linkFly\AppData\Roaming\letsencrypt-win-simpe\httpsacme-v01.api.letsencrypt.org
Loading Signer from C:\Users\linkFly\AppData\Roaming\letsencrypt-win-simpe\httpsacme-v01.api.letsencrypt.org\Signer

Getting AcmeServerDirectory
Loading Registration from C:\Users\linkFly\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\Registration

Scanning IIS Sites
2: SAN - IIS Said (C:\Users\linkFly\Test)
3: SAN - IIS Test (C:\Users\linkFly\Demo)

W: Generate a certificate via WebDav and install it manually.
S: Generate a single San certificate for multiple sites.
F: Generate a certificate via FTP/ FTPS and install it manually.
M: Generate a certificate manually.
A: Get certificates for all hosts
Q: Quit
Which host do you want to get a certificate for:

Scanning IIS Sites 列出了在 IIS
中质量评定到的眼下已发表的网址,然后展现了一各样指令 (W, S, F, M,
A),决定你想要的操作:

  • W – 生成贰个证书并透过
    WebDav【亚搏app官方网站】建议在我的个人网站阅读。 来扩充设置
  • S – 给 IIS 当前早已宣布的兼具网址都陈设二个证书
  • F – 生成叁个证件通过FTP、FTPS安装。
  • M – 通过陈设手动生成证书
  • A – 给 IIS 当前曾经公布的有所网址独家布署上相应的证书

咱俩本次要评释手动认证四个域名,输入指令:

M

跟着出现让您输入host( Enter a host name )。 举例
http://tasaid.com 输入的是tasaid.com

然后会令你输入要证实的七个域名
(注意那一个域名要能够访谈的,因为一会儿会轮番做客这一个域名实行认证),用,号分隔
(Enter all Alternative Names seperated by a
comma:),然后咱们输入须要表明的域名就能够:

tasaid.com,www.tasaid.com,m.tasaid.com,wap.tasaid.com

亚搏app官方网站 7

随着输入站点布局的岗位 (Enter a site path
),输入你的网址计划的职分就能够:

C:\Users\linkFly\Documents\Said\SaidTemp

亚搏app官方网站 8

接下来输入是还是不是要钦命使用者 (客户),输入 N。(
一旦选用了Y【亚搏app官方网站】建议在我的个人网站阅读。,会让您输入客商名和密码,证书会进行顾客认证 )。

随后会在你此番表达的项目根目录下 (wwwroot)
,依照你刚刚输入的域名列表,生成对应的一时认证文件, Let’s Encrypt
服务器会访谈那个文件,结构概况上如下:

---- wwwroot(认证的网站根目录)
| -- .well-known
    | -- acme-challenge
            | -- DGz4z_A_VsgO3dilCAB8bkgurpPt-EFpLygmua3L6x8 (一个临时文件,多个域名会有多个临时文件)

亚搏app官方网站 3

接下来 Let’s Encrypt 服务器会基于刚(Yu-Gang)才输入的域名列表,用 HTTP
轮流做客这几个文件,注意那时候恐怕存在这么些报错:

******************************************************************************
The ACME server was probably unable to reach http://linkflys.com/.well-known/acme-challenge/DGz4z_A_VsgO3dilCAB8bkgurpPt

Check in a browser to see if the answer file is being served correctly.

*****************************************************************************

出现那么些荒唐表示生成的这些一时文件访谈不到,验证不经过。

缘由是因为 .well-know 这几个文件夹带了前缀.,IIS会以为是不可识别的MIMEType ,只供给在网址根目录下一时加上 mimeMap 配置就能够:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <staticContent>
            <mimeMap fileExtension="." mimeType="text/plain" />
        </staticContent>
    </system.webServer>
</configuration>

记念验证通过后,假设你的网址无需以此 mimeMap 配置,要记得删除。

假使注脚通过,会来得下图,那时候恭喜您作证通过。

亚搏app官方网站 10

这篇小说首要汇报 IIS 8 安排不收费 HTTPS 。 HTTPS 是网络 web
大势所趋。TaSaid
最近把机房从Hong Kong迁移到阿塞拜疆巴库,趁着此次时机,观察并折腾了几天,在搬迁中附带完结了
HTTPS 的布置。

那篇小说首发于自己的私家网址:听说 –
https://tasaid.com/,指出在笔者的个人网址阅读,具有更加好的阅读经验。

那篇小说与 今日头条 和 Segmentfault 共享。

  • 从 HTTP 到 HTTPS – 什么是
    HTTPS
  • 从 HTTP 到 HTTPS – IIS 计划免费HTTPS
  • 从 HTTP 到 HTTPS – 网址计划 HTTPS 中必要做的事情

其他

IIS 配置 web.config 完成全自动 HTTPS 跳转

【亚搏app官方网站】建议在我的个人网站阅读。为了保险域名统一,将看望
http://www.tasaid.comhttp://tasaid.comhttps://www.tasaid.com
的域名都跳转到 https://tasaid.com,IIS 能够张开如下配置 (必要安装 IIS
UrlRewrite
模块,代码注释是为了便于了然,安排到线上请删除汉语注释):

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="HostNameRule1">
                    <match url="(.*)" />
                    <!--匹配所有条件-->
                    <conditions logicalGrouping="MatchAny">
                        <!--当不是使用https协议访问的时候-->
                        <add input="{HTTPS}" pattern="^OFF$" />
                        <!--并且访问的host不是tasaid.com这种,例如www.tasaid.com-->
                        <add input="{HTTP_HOST}" pattern="^tasaid\.com$" negate="true" />
                    </conditions>
                    <!--跳转到https-->
                    <action type="Redirect" url="https://tasaid.com/{R:1}" />
                </rule>
                <rule name="HTTPS redirect">
                    <match url="(.*)" />
                    <conditions>
                        <!--当使用HTTPS协议访问-->
                        <add input="{HTTPS}" pattern="^ON$" />
                        <!--当访问 https://www.tasaid.com的时候 -->
                        <add input="{HTTP_HOST}" pattern="^tasaid\.com$" negate="true" />
                    </conditions>
                    <!--跳转到HTTPS-->
                    <action type="Redirect" url="https://tasaid.com/{R:1}" redirectType="SeeOther" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

此处需求留意,想让 也可以跳转到
https://tasaid.com,在提请 HTTPS
证书的时候,要把 www.tasaid.com
这种域名也给申请上,不然浏览器会深入分析不出
https://www.tasaid.com,因为在扩充 HTTPS 加密握手的时候就能够注解失利。

自动化认证

在服务器解压 letsencrypt-win-simple.V1.9.1
得到文件夹,张开CMD步入到该文件夹下。

率先次运转命令会连接远程服务器更新,何况会让您是还是不是输入邮箱订阅认证新闻,能够忽略,然后让做个挑选(忘记怎么采纳了),选用Y就可以,选择N则会中断。

配备单个域名

  • 输入以下命令

    letsencrypt.exe --accepttos --manualhost 你的域名 --webroot 你的网站物理路径(wwwroot路径)
    
  • letsencrypt-win-simple.V1.9.1
    会自动生成不时文件并内置网址根目录,然后会让 Let’s Encrypt
    服务器会访问那么些文件, 用于验证这么些网址是否属于您。

  • 假使注脚不通过,是因为 IIS
    须求修改部分配置,具体参见下文的详细表达。
  • 评释通过后会实时发表证书,并且 letsencrypt-win-simple.V1.9.1
    会自动把证件增多到服务器中,然后直接在 IIS 中展开HTTPS铺排就能够。

布局多个域名

  • 输入命令 letsencrypt.exe --san
  • 输入 M ,表示此番必要证实八个域名
  • 输入网址的 host
  • 输入要证实的五个域名,用 ,
    号分隔,比如tasaid.com,www.tasaid.com,m.tasaid.com
  • 输入网址物理路线,譬如 C:\Users\linkFly\Documents\Said\SaidTemp
  • letsencrypt-win-simple.V1.9.1
    会自动生成有的时候文件并内置网址根目录,然后会让 Let’s Encrypt
    服务器会访谈这一个文件, 用于验证那一个网址是或不是属于您。
  • 一经注明不通过,是因为 IIS
    要求修改部分配置,具体参见下文的详实表达。
  • 证实通过后会实时发布证书,并且会自行把证件加多到服务器中,然后径直在
    IIS 中举行HTTPS布署就可以。

更加多命令文书档案能够
参照这里。

自动化认证单个域名

解压 letsencrypt-win-simple.V1.9.1
文件夹,然后点击文件夹,按住shift,再点击右键,选用在此处打开命令窗口
(即让调节台展开后直接固定到那么些文件夹下)。

选择上边包车型大巴一声令下:

letsencrypt.exe --accepttos --manualhost 你的域名 --webroot 你的网站路径(wwwroot路径)

比如 安顿的指令是如此的:

letsencrypt.exe --accepttos --manualhost tasaid.com --webroot C:\Users\linkFly\Test

letsencrypt-win-simple 会自动生成有时文件并放置网址根目录
(实际情况能够参照下一章节 自动化认证七个域名 ),然后会让 Let’s Encrypt
服务器会访谈那么些文件, 用于验证那么些网址是还是不是属于你。

借使注解通过,间接进去本文的 部署
章节就可以。如若申明不通过,是因为须求修改 IIS 的一些配置,请仿照效法下一章节
自动化认证多个域名

有啥样免费证书

那边只介绍在 TaSaid.com
安排HTTPS中品尝的免费证书方案,安排在 IIS8 上。

  • Let’s Encrypt
  • 沃通 (wosign) (不推荐)

本来在 TaSaid.com 迁移中品尝计划过沃通 (wosign)
的签发的无偿证书,不过后来开掘了 Mozilla 官方网址( firefox/火狐
背后的开源协会 ) 里列出了
沃通的一层层疑心行为和主题材料,而且沃通
“秘密” 收购 StartCom(盛名的不收费 HTTPS 证书 StartSSL
即其旗下产品)行为困惑, Mozilla 基金会正在思量对沃通以及 StartCom
那四个 CA 机构一年内新签发的富有 SSL 证书举行封闭扼杀。

本身在上一篇小说 《从 HTTP 到 HTTPS – 什么是
HTTPS》 中提出 CA
机构应当是是高于和可相信的,但出于沃通当前的陷落的一多种丑闻,信任度缩小,所以权且不推荐使用沃通。并且沃通官方网站已暂且关张免费HTTPS 证书申请。

这一段内容发布于二〇一四年5月5日,假诺你在未来某天观看到这些剧情,请即时更新精晓沃通最新的动态。

故此大家此次仅推荐 Let’s Encrypt。

chrome 调节和测量检验中开采 HTTPS 改换不奏效

HTTPS 第一回接二连三域名的时候会和证件颁发机构举办 HTTPS
证书认证,后续的连天会缓存起来,清缓存就好了


那篇小说首发于自家的私人民居房网址:听说 –
https://tasaid.com/,提议在自己的村办网站阅读,具备更加好的读书体验。

那篇小说与 天涯论坛 和 Segmentfault 共享。

前端开荒QQ群:377786580

发表评论

电子邮件地址不会被公开。 必填项已用*标注