精選文章

理膚寶水評價、心得 理膚寶水 La Roche-Posay 產品分享

理膚寶水 La Roche-Posay -產品介紹&使用心得 敏感肌膚皮膚科醫生指定推薦 還記得第一次用理膚寶水的產品 應該是高中的時候我媽拿給我的一個「全面修護霜」試用包 雖然忘了是為了什麼用的,在那個時候也沒注意是哪一個牌子,就只是覺得這個產品很好用   再次使用他們的產品已經過了很久很久了 這次是使用他們的「全護水感清透防曬露」試用包(名字太長了,還要去查一下才知道) 也是覺得很好用,才開始注意到這個品牌,不過當時還沒實際去買他們的產品   因為在那個時候,如果需要什麼防曬、化妝水等生活上的用品都是跑去寶雅買 雖然寶雅有很多便宜好用的東西,但總是沒有一個真正抓住我的產品。   在大四的時候才第一次買理膚寶水的產品,那個時候是朋友帶我去藥局買的 在這之前已經對他們的產品念念不忘很久了,不過第一次不敢買太多,也不知道該買什麼產品   經過藥師的推薦後就買了他們的「安心霜」,第一次花了快一千塊買一罐擦在臉上的東西真是有點心痛 好在當時有送了很多試用包,才讓我緩和一下,用了一段時間確實是有比之前買的那些東西好用許多 在這之後也因為開始賺錢的關係,就踏上了這條理膚寶水不歸路了。   我沒有接觸過很多的化妝產品,只是早晚用化妝水或精華來保養、太陽很大會擦個防曬這樣 現在身邊的臉部保養品清一色都是買理膚寶水的產品(還是有一兩個之前買了沒用完的牌子)   前陣子旗艦店(勤美那邊的sogo裡面)有舉辦活動,找了朋友去買了五千多塊 原本就只是覺得莫名的被產品吸引,現在仔細想想大概是因為有會員積點可以換商品 還有時常的優惠活動吧,包裝應改也佔了很大一部分,簡約、統一配色,就是最吸引我的點了。   值得一提的是,雖然價格可以打的折數不多,市面上的通路最多也就六折,但是他都會推出很多組合,還有每次收到的贈品總是比買的商品還要多很多,小樣的包裝排列起來就很壯觀。   理膚寶水的實體通路在很多藥局都買得到,有些美妝店也會有平輸的產品,但可能就無法參與會員集點跟贈品的優惠了。   想從網購通路購買的可以去這邊買-> momo購物網 (因時效限制,可以先把商品加入購物車,結帳前再點一次連結) 理膚寶水的官方網站-> https://www.lrp.co

Let's Encrypt 建立免費SSL憑證|將SSL憑證匯入IIS啟用https

6/8 為網站建立 SSL 憑證 (https)

現在許多網站都使用了資料安全性更高的 https 來連線

SSL 的技術我就不多說了,就是一個提供伺服器認證的憑證

要使用 SSL 基本上都要付出不便宜的價錢

若沒有使用 https 加密,不論你的網頁是否有需要使用者提供資訊

在瀏覽器上面就會顯示不安全的字樣

進而影響體驗,亦或影響到 SEO 的效果

好在找到一個免費的憑證頒發機構 Let's Encrypt

透過 ssl for free 網站進行申請

就可以讓使用者在三個月內享有 SSL 憑證的服務

期限到了也只需要重複申請的步驟進行續用。


(2021/06 更新:現在透過 ssl for free 網站申請,只能有三次免費的機會,因此改成直接向 Let's Encrypt 申請)

 

使用 Let's Encrypt 提供的 Certbot 申請憑證 (下 Command 方式)

  • IIS 需要進行 MIME 類型設定,增加一個附檔名為"."、類型為 text/plain 的設定
  • 2021/06/25 更新做法,參考 B. 網址
  • 先安裝 certbot 到 server (https://dl.eff.org/certbot-beta-installer-win32.exe)
  • 開啟 CMD 下指令:certbot certonly --webroot

  • 輸入網站的實際位置後,程式會自動添加檔案進行驗證
  • 驗證成功後,憑證檔案會寫入 Certbot/live
  • 因為使用 IIS 所以需要將取得的憑證透過 openSSL 軟體轉換才能進行匯入
  • 將下載來的檔案移動至 openssl/bin 資料夾底下
  • 移動 (CD) 到 openssl 資料夾底下,用 shell 指令進行轉換
    .\openssl.exe pkcs12 -export -out "certificate.pfx" -inkey "privkey.pem" -in "cert.pem" -certfile "fullchain.pem"

  • 轉換完成後將 .pfx 檔案匯入到 IIS
  • 記得要去站台編輯網址繫結的地方選取對應的 SSL 憑證,不然弄了半天還是沒辦法使用https 連上網站

 

將憑證匯入 IIS,繫結到已開啟的站台

  1. 進入 IIS 管理員首頁,IIS 清單中選擇伺服器憑證
  2. 右邊的動作列表選擇匯入
  3. 選擇已轉換成 *.pfx 的憑證檔案
  4. 輸入當初設定的憑證密碼,點選確定就完成了憑證匯入
  5. 左方列表展開站台清單,選擇要啟用 https 的網站
  6. 右方列表打開繫結選項,新增 https 類型
  7. 到最下方的 SSL 憑證,選取剛才匯入的憑證就完成了網站啟用 https

如果要將所有連入網站的連線都使用 https

  1. 在站台首頁,進入 SLL 設定
  2. 將 需要 SSL 選項勾選,套用後就能強制使用 https 連線

 

多個域名在同一個 IIS 站台使用不同的SSL憑證

原本一個站台只能使用一個 SSL 憑證

若每一個站台有不同的域名就會無法同時使用不同的憑證

這時需要把站台繫結選項中的「需要伺服名稱指示」打開

就可以使用不同的 SSL 憑證了。

 

匯入 IIS 後在繫結過程中出現:指定的登入工作階段不存在。

參考 A. 網址提供的解決方式。將憑證重新匯入 MMC



參考網址

https://blog.pumo.com.tw/archives/815

https://dotblogs.com.tw/brooke 

A.IIS7 匯入 SSL 憑證繫結 HTTPS 錯誤【指定的登入工作階段不存在。】

B.如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證 


官方文件

https://certbot.eff.org/lets-encrypt/windows-other


#ssl https#伺服器憑證#Let's Encrypt#free ssl#免費 ssl#iis ssl

留言

這個網誌中的熱門文章

網頁Loading載入效果 Web page loading effect

理膚寶水評價、心得 理膚寶水 La Roche-Posay 產品分享

空氣清淨除濕機開箱文|Panasonic國際牌8公升一級能效除濕機F-Y16EN