精選文章

旅遊、網購通路推廣|各類通路推廣區

這裡存放有興趣的通路連結,日後可以使用 旅遊通路 Trip.com (機票) Agoda (房間) 網購通路 momo購物網 momo綠色生活館 東森購物網 LINE購物 Yahoo購物中心 博客來 Nike官方網站 淘寶集運商 升鑫港集運 80坪 混搭風 #momo購物連結20分鐘內購買才算有效訂單喔 #可以先把想買的東西加到購物車,再點連結進去結帳 理膚寶水 La Roche-Posay 敏感肌膚美好生活皮膚科醫生指定推薦 No.1品牌 我超愛的產品,一起加入會員! (包裝很吸引人) 介紹請看-> 理膚寶水產品分享 推薦帳號填寫0930884848可以獲得10點會員點數 點擊註冊理膚寶水會員 各類網站推廣區 #通路推廣#網購#旅遊住宿#線上購物# 上方所有連結點進去的網站是官方提供的安全網站哦,這裡只是使用通路王做跳轉的動作,請放心使用,也歡迎點選下方連結一起加入通路王的推廣行列。

Let's Encrypt 建立免費SSL憑證|將SSL憑證匯入IIS啟用https

6/8 為網站建立 SSL 憑證 (https)

現在許多網站都使用了資料安全性更高的 https 來連線

SSL 的技術我就不多說了,就是一個提供伺服器認證的憑證

要使用 SSL 基本上都要付出不便宜的價錢

若沒有使用 https 加密,不論你的網頁是否有需要使用者提供資訊

在瀏覽器上面就會顯示不安全的字樣

進而影響體驗,亦或影響到 SEO 的效果

好在找到一個免費的憑證頒發機構 Let's Encrypt

透過 ssl for free 網站進行申請

就可以讓使用者在三個月內享有 SSL 憑證的服務

期限到了也只需要重複申請的步驟進行續用。


(2021/06 更新:現在透過 ssl for free 網站申請,只能有三次免費的機會,因此改成直接向 Let's Encrypt 申請)

 

使用 Let's Encrypt 提供的 Certbot 申請憑證 (下 Command 方式)

  • IIS 需要進行 MIME 類型設定,增加一個附檔名為"."、類型為 text/plain 的設定
  • 2021/06/25 更新做法,參考 B. 網址
  • 先安裝 certbot 到 server (https://dl.eff.org/certbot-beta-installer-win32.exe)
  • 開啟 CMD 下指令:certbot certonly --webroot

  • 輸入網站的實際位置後,程式會自動添加檔案進行驗證
  • 驗證成功後,憑證檔案會寫入 Certbot/live
  • 因為使用 IIS 所以需要將取得的憑證透過 openSSL 軟體轉換才能進行匯入
  • 將下載來的檔案移動至 openssl/bin 資料夾底下
  • 移動 (CD) 到 openssl 資料夾底下,用 shell 指令進行轉換
    .\openssl.exe pkcs12 -export -out "certificate.pfx" -inkey "privkey.pem" -in "cert.pem" -certfile "fullchain.pem"

  • 轉換完成後將 .pfx 檔案匯入到 IIS
  • 記得要去站台編輯網址繫結的地方選取對應的 SSL 憑證,不然弄了半天還是沒辦法使用https 連上網站

 

將憑證匯入 IIS,繫結到已開啟的站台

  1. 進入 IIS 管理員首頁,IIS 清單中選擇伺服器憑證
  2. 右邊的動作列表選擇匯入
  3. 選擇已轉換成 *.pfx 的憑證檔案
  4. 輸入當初設定的憑證密碼,點選確定就完成了憑證匯入
  5. 左方列表展開站台清單,選擇要啟用 https 的網站
  6. 右方列表打開繫結選項,新增 https 類型
  7. 到最下方的 SSL 憑證,選取剛才匯入的憑證就完成了網站啟用 https

如果要將所有連入網站的連線都使用 https

  1. 在站台首頁,進入 SLL 設定
  2. 將 需要 SSL 選項勾選,套用後就能強制使用 https 連線

 

多個域名在同一個 IIS 站台使用不同的SSL憑證

原本一個站台只能使用一個 SSL 憑證

若每一個站台有不同的域名就會無法同時使用不同的憑證

這時需要把站台繫結選項中的「需要伺服名稱指示」打開

就可以使用不同的 SSL 憑證了。

 

匯入 IIS 後在繫結過程中出現:指定的登入工作階段不存在。

參考 A. 網址提供的解決方式。將憑證重新匯入 MMC



參考網址

https://blog.pumo.com.tw/archives/815

https://dotblogs.com.tw/brooke 

A.IIS7 匯入 SSL 憑證繫結 HTTPS 錯誤【指定的登入工作階段不存在。】

B.如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證 


官方文件

https://certbot.eff.org/lets-encrypt/windows-other


#ssl https#伺服器憑證#Let's Encrypt#free ssl#免費 ssl#iis ssl

留言

這個網誌中的熱門文章

網頁Loading載入效果

空氣清淨除濕機開箱文|Panasonic國際牌8公升一級能效除濕機F-Y16EN

理膚寶水La Roche-Posay|保養品牌分享