精選文章
Let's Encrypt 建立免費SSL憑證|將SSL憑證匯入IIS啟用https
- 取得連結
- 以電子郵件傳送
- 其他應用程式
6/8 為網站建立 SSL 憑證 (https)
現在許多網站都使用了資料安全性更高的 https 來連線
SSL 的技術我就不多說了,就是一個提供伺服器認證的憑證
要使用 SSL 基本上都要付出不便宜的價錢
若沒有使用 https 加密,不論你的網頁是否有需要使用者提供資訊
在瀏覽器上面就會顯示不安全的字樣
進而影響體驗,亦或影響到 SEO 的效果
好在找到一個免費的憑證頒發機構 Let's Encrypt
透過 ssl for free 網站進行申請
就可以讓使用者在三個月內享有 SSL 憑證的服務
期限到了也只需要重複申請的步驟進行續用。
(2021/06 更新:現在透過 ssl for free 網站申請,只能有三次免費的機會,因此改成直接向 Let's Encrypt 申請)
使用 Let's Encrypt 提供的 Certbot 申請憑證 (下 Command 方式)
- IIS 需要進行 MIME 類型設定,增加一個附檔名為"."、類型為 text/plain 的設定
- 2021/06/25 更新做法,參考 B. 網址
- 先安裝 certbot 到 server (https://dl.eff.org/certbot-beta-installer-win32.exe)
- 開啟 CMD 下指令:certbot certonly --webroot
- 輸入網站的實際位置後,程式會自動添加檔案進行驗證
- 驗證成功後,憑證檔案會寫入 Certbot/live
- 因為使用 IIS 所以需要將取得的憑證透過 openSSL 軟體轉換才能進行匯入
- 將下載來的檔案移動至 openssl/bin 資料夾底下
- 移動 (CD) 到 openssl 資料夾底下,用 shell 指令進行轉換
.\openssl.exe pkcs12 -export -out "certificate.pfx" -inkey "privkey.pem" -in "cert.pem" -certfile "fullchain.pem"
- 轉換完成後將 .pfx 檔案匯入到 IIS
- 記得要去站台編輯網址繫結的地方選取對應的 SSL 憑證,不然弄了半天還是沒辦法使用https 連上網站
將憑證匯入 IIS,繫結到已開啟的站台
- 進入 IIS 管理員首頁,IIS 清單中選擇伺服器憑證
- 右邊的動作列表選擇匯入
- 選擇已轉換成 *.pfx 的憑證檔案
- 輸入當初設定的憑證密碼,點選確定就完成了憑證匯入
- 左方列表展開站台清單,選擇要啟用 https 的網站
- 右方列表打開繫結選項,新增 https 類型
- 到最下方的 SSL 憑證,選取剛才匯入的憑證就完成了網站啟用 https
如果要將所有連入網站的連線都使用 https
- 在站台首頁,進入 SLL 設定
- 將 需要 SSL 選項勾選,套用後就能強制使用 https 連線
多個域名在同一個 IIS 站台使用不同的SSL憑證
原本一個站台只能使用一個 SSL 憑證
若每一個站台有不同的域名就會無法同時使用不同的憑證
這時需要把站台繫結選項中的「需要伺服名稱指示」打開
就可以使用不同的 SSL 憑證了。
匯入 IIS 後在繫結過程中出現:指定的登入工作階段不存在。
參考 A. 網址提供的解決方式。將憑證重新匯入 MMC
參考網址
https://blog.pumo.com.tw/archives/815
https://dotblogs.com.tw/brooke
A.IIS7 匯入 SSL 憑證繫結 HTTPS 錯誤【指定的登入工作階段不存在。】
B.如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證
官方文件
https://certbot.eff.org/lets-encrypt/windows-other
#ssl https#伺服器憑證#Let's Encrypt#free ssl#免費 ssl#iis ssl
- 取得連結
- 以電子郵件傳送
- 其他應用程式
留言
張貼留言