精選文章

臉部保養日常|臉部保養產品分享(Bffect、露得清、CeraVe)

臉部保養日常 自己沒有在化妝,頂多就是擦潤色防曬乳,氣色好壞全寫在臉上 起床張開眼第一個面孔就是自己,睡前最後一張面孔也是自己 別人第一眼見到你,還是看你的臉,沒有理由不保養 保養方式、保養產品千百種,自己覺得合適就好。 這邊除了紀錄我的保養方式外 還會分享一些近期在使用的保養產品 最近買了些霓淨思 Neogence 的東西來用 防曬、A 醇精華都不錯,價格也合理 先來記錄一下我的保養步驟 早上 清水洗臉 維他命C精華 玻尿酸精華、保濕乳液 保濕面霜 (較乾燥的地方) 防曬乳 晚上 洗臉 - 卸妝水、洗面乳,擇一使用 抗痘精華 (有長痘才會用) A 醇 面霜、眼霜 保濕面霜 (較乾燥的地方) 不定期 果酸 上面就是我的保養日常,不算太複雜 再來就是臉部保養產品的部分 我不太會試用各種不同品牌的產品 通常都是通過其他人介紹才會去用 如果覺得不錯,就會一直使用下去 內容不多都是我使用過後 很值得推薦的產品 #cerave保濕 #維c #露得清a醇 #bffect玻尿酸 #bffect 保養產品分享 產品評價、使用感受 品牌:Bffect 名稱: Acno 敏感肌抗痘精華 30ml 質地:凝乳 ⭐⭐⭐⭐⭐ 長痘痘真的很煩 原因、治療方式都不一樣 而且跟作息飲食都有關 我的生活就是少不了致痘的食物 只好盡力從保養方面著手 這款我覺他不錯的地方在於 他可以改善膚況 之前右臉頰同一部位瘋狂長痘 擦完一罐以後,狀況就有明顯改善 之前是全臉用,不會刺激 除非是痘痘有紅腫傷口才會感覺刺刺的 現在就是偶爾長痘時塗在痘痘處 不含酸類,很推薦混合、乾性肌使用

Let's Encrypt 建立免費SSL憑證|將SSL憑證匯入IIS啟用https

6/8 為網站建立 SSL 憑證 (https)

現在許多網站都使用了資料安全性更高的 https 來連線

SSL 的技術我就不多說了,就是一個提供伺服器認證的憑證

要使用 SSL 基本上都要付出不便宜的價錢

若沒有使用 https 加密,不論你的網頁是否有需要使用者提供資訊

在瀏覽器上面就會顯示不安全的字樣

進而影響體驗,亦或影響到 SEO 的效果

好在找到一個免費的憑證頒發機構 Let's Encrypt

透過 ssl for free 網站進行申請

就可以讓使用者在三個月內享有 SSL 憑證的服務

期限到了也只需要重複申請的步驟進行續用。


(2021/06 更新:現在透過 ssl for free 網站申請,只能有三次免費的機會,因此改成直接向 Let's Encrypt 申請)

 

使用 Let's Encrypt 提供的 Certbot 申請憑證 (下 Command 方式)

  • IIS 需要進行 MIME 類型設定,增加一個附檔名為"."、類型為 text/plain 的設定
  • 2021/06/25 更新做法,參考 B. 網址
  • 先安裝 certbot 到 server (https://dl.eff.org/certbot-beta-installer-win32.exe)
  • 開啟 CMD 下指令:certbot certonly --webroot

  • 輸入網站的實際位置後,程式會自動添加檔案進行驗證
  • 驗證成功後,憑證檔案會寫入 Certbot/live
  • 因為使用 IIS 所以需要將取得的憑證透過 openSSL 軟體轉換才能進行匯入
  • 將下載來的檔案移動至 openssl/bin 資料夾底下
  • 移動 (CD) 到 openssl 資料夾底下,用 shell 指令進行轉換
    .\openssl.exe pkcs12 -export -out "certificate.pfx" -inkey "privkey.pem" -in "cert.pem" -certfile "fullchain.pem"

  • 轉換完成後將 .pfx 檔案匯入到 IIS
  • 記得要去站台編輯網址繫結的地方選取對應的 SSL 憑證,不然弄了半天還是沒辦法使用https 連上網站

 

將憑證匯入 IIS,繫結到已開啟的站台

  1. 進入 IIS 管理員首頁,IIS 清單中選擇伺服器憑證
  2. 右邊的動作列表選擇匯入
  3. 選擇已轉換成 *.pfx 的憑證檔案
  4. 輸入當初設定的憑證密碼,點選確定就完成了憑證匯入
  5. 左方列表展開站台清單,選擇要啟用 https 的網站
  6. 右方列表打開繫結選項,新增 https 類型
  7. 到最下方的 SSL 憑證,選取剛才匯入的憑證就完成了網站啟用 https

如果要將所有連入網站的連線都使用 https

  1. 在站台首頁,進入 SLL 設定
  2. 將 需要 SSL 選項勾選,套用後就能強制使用 https 連線

 

多個域名在同一個 IIS 站台使用不同的SSL憑證

原本一個站台只能使用一個 SSL 憑證

若每一個站台有不同的域名就會無法同時使用不同的憑證

這時需要把站台繫結選項中的「需要伺服名稱指示」打開

就可以使用不同的 SSL 憑證了。

 

匯入 IIS 後在繫結過程中出現:指定的登入工作階段不存在。

參考 A. 網址提供的解決方式。將憑證重新匯入 MMC



參考網址

https://blog.pumo.com.tw/archives/815

https://dotblogs.com.tw/brooke 

A.IIS7 匯入 SSL 憑證繫結 HTTPS 錯誤【指定的登入工作階段不存在。】

B.如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證 


官方文件

https://certbot.eff.org/lets-encrypt/windows-other


#ssl https#伺服器憑證#Let's Encrypt#free ssl#免費 ssl#iis ssl

留言

這個網誌中的熱門文章

網頁Loading載入效果 Web page loading effect

旅遊、網購通路推廣|各類通路推廣區

中醫養生典籍摘錄