申请免费通配符证书(Let's Encrypt)并绑定IIS

最新推荐文章于 2024-09-22 13:35:26 发布
最新推荐文章于 2024-09-22 13:35:26 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: Web 文章标签: Let's Encrypt HTTPS 通配符证书 IIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41608008/article/details/80491447
版权
本文介绍了如何免费申请Let's Encrypt的通配符证书,并详细阐述了申请过程以及如何将证书导入和绑定到IIS,以实现HTTPS站点的安全配置。
摘要由CSDN通过智能技术生成
什么是 Let’s Encrypt?

部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。

Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。

什么是通配符证书

在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。

1)单域名证书:证书仅仅包含一个主机。

2)SAN 证书:一张证书可以包括多个主机(Let’s Encrypt 限制是 20)

证书包含的主机可以不是同一个注册域,不要问我注册域是什么?注册域就是向域名注册商购买的域名。

对于个人用户来说,由于主机并不是太多,所以使用 SAN 证书完全没有问题,但是对于大公司来说有一些问题:

  • 子域名非常多,而且过一段时间可能就要使用一个新的主机。
  • 注册域也非常多。

读者可以思考下,对于大企业来说,SAN 证书可能并不能满足需求,类似于 sina 这样的网站,所有的主机全部包含在一张证书中,而使用 Let’s Encrypt 证书是无法满足的。

Let’s Encrypt 通配符证书

通配符证书就是证书中可以包含一个通配符,比如 .example.com、.example.cn,读者很快明白,大型企业也可以使用通配符证书了,一张证书可以防止更多的主机了。

这个功能可以说非常重要,从功能上看 Let’s Encrypt 和传统 CA 机构没有什么区别了,会不会触动传统 CA 机构的利益呢?

如何申请 Let’s Encrypt 通配符证书

为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。

也就是说任何客户端只要支持 ACME v2 版本,就可以申请通配符证书了,是不是很激动。

官方介绍 Certbot 0.22.0 版本支持新的协议版本

在了解该协议之前有几个注意点:

1)客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:

  • dns-01:给域名添加一个 DNS TXT 记录。
  • http-01:在域名对应的 Web 服务器下放置一个 HTTP well-known URL 资源文件。
  • tls-sni-01:在域名对应的 Web 服务器下放置一个 HTTPS well-known URL 资源文件。

而申请通配符证书,只能使用 dns-01 的方式

安装Windows Ubuntu Bash


打开控制面板\所有控制面板项\程序和功能,点击左边的“启用/关闭Windows功能”
选择上“适用于Linux的Windows子系统”后点“确定”安装相关功能

然后打开“应用商店”Microsoft Store
搜索“Linux"会出现”在Windows上运行Linux的专题。
列出来的Linux子系统都是Windows10支持的Bash,
本人安装的是Ubuntu

安装后会在菜单里显示Ubuntu的启动项,第一次运行的时候,会要求设置一下管理员的相关密码
按提示设置就可以了
然后从菜单启动,就会看到熟悉的Ubuntu控制台了
我们用sudo lsb_release -a就可以看到当前安装的Ubuntu版本了 

Giant@Giant:~$ sudo lsb_release -a
[sudo] password for Giant:
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.3 LTS
Release:        16.04
Codename:       xenial
接下来我们开始在这个Ubuntu Bash里通过Certbot申请Let's Encrypt通配符证书
首先安装Certbot
最低0.47元/天 解锁文章
Giant_
关注
专栏目录
申请免费Let‘s Encrypt 通配符 HTTPS 证书
叱咤少帅的博客
05-10 331
申请免费Let's Encrypt 通配符 HTTPS 证书
IIS Let’s Encrypt配置https及url重写
12-05 571
安装Let’s Encrypt https://miketabor.com/how-to-install-a-lets-encrypt-ssl-cert-on-microsoft-iis/ https://www.gsanweb.cn/other/302 url重写 1 根据IIS版本备份以下文件: IIS6.0 路径:C:\WINDOWS\Help\iisHelp\common\403-4.ht...
IIS - 自动申请、部署Let's Encrypt免费SSL证书(让网站实现HTTPS协议)
weixin_33912246的博客
02-28 407
IIS - 自动申请、部署Let's Encrypt免费SSL证书(让网站实现HTTPS协议) 2017-12-19发布:hangge阅读:161   一、HTTPS 协议介绍 1,什么是 HTTPS 协议? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,即 ...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_87299075的博客
09-22 1388
Let’s Encrypt 是一个免费、自动化的证书颁发机构(CA,Certificate Authority),致力于为网站提供免费的SSL/TLS证书。Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书
Windows Server 下 IIS 申请部署 Let’s Encrypt 证书实现 HTTPS
kevin860的博客
07-13 1506
分享给大家一个 Windows Server 上 IIS申请部署 Let's Encrypt 的方法。 图片来自明月登楼博客【imydl.com】 其实 IIS 可以实现很简单的部署 SSL 证书,有一个免费的 S 名为 Certify 的软件,可以在 GUI 的图形界面下自动申请和配置 Let's Encrypt 颁发的 SSL 证书使用它可以自动配置、创建和自动续订证书,并且到快要续...
免费证书申请——Let's Encrypt申请与应用(IIS,Tomcat)
weixin_30770783的博客
09-23 232
环境 Windows Server 2008 R2 Tomcat 8.5.31 JDK8 利用IIS+letsencrypt-win-simple.V1.9.1申请免费SSL证书 新建一个IIS空网站test,并指向域名test.osgis.cn 下载解压letsencrypt-win-simple.V1.9.1 双击运行letsencrypt.exe 开始输入自己的邮箱,用于接收证书到期...
IIS 使用Let's Encrypt并配置HTTP跳转HTTPS
weixin_34137799的博客
03-26 194
为什么80%的码农都做不了架构师?>>> ...
基于let's encrypt通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 1121
Let's Encrypt通配证书HTTPS证书及配置自动续约
Let’s Encrypt 提供免费 SSL/TLS 证书,其中通配符证书允许为一个域名及其所有子域名提供加密支持
05-23
针对常见的 DNS 提供商(如阿里云 DNS、腾讯云 DNS、华为云 DNS、GoDaddy),通过这种方式,可以实现阿里云 DNS、腾讯云 DNS、华为云 DNS 以及 GoDaddy DNS 的自动化集成,简化 Let’s Encrypt 通配符证书申请和...
lets-encrypt-iis:用于精彩的 Let's Encrypt 项目的 IIS 配置器
05-29
这里的工作已经转移 在与 Let's Encrypt 团队讨论后,我们将努力将 IIS 插件包含在主存储库中。 出于这个原因,我们的工作已经转移到并在主回购 。
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
让我们加密C#库 解决方案包括2个项目: LetsEncrypt.Client (.Net标准库-作为) LetsEncrypt.ConsoleApp (.Net核心控制台应用程序) LetsEncrypt.Client LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt.ConsoleApp是基于.NET Core 3.1的先前LetsEncry
使用let's Encrypt加密IIS服务,使用acme工具Windows版本
weixin_45497253的博客
10-11 1910
前言:我们使用的win12版本,IIS版本为8.5,工具为acme 官网地址:https://github.com/PKISharp/win-acme/wiki/Basic-usage 软件地址:https://github.com/PKISharp/win-acme/releases 安装IIS ...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8991
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
免费SSL证书 - Let's Encrypt申请(WINDOWS + IIS版)
weixin_30656145的博客
04-24 688
Let’s Encrypt 项目是由互联网安全研究小组ISRG,Internet Security Research Group主导并开发的一个新型数字证书认证机构CA,Certificate Authority。该项目旨在开发一个自由且开放的自动化 CA 套件,并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。在过去的一年中,互联网安全研究小组拟定了 ACME 协议草案...
在Windows上使用Let加密IIS
weixin_34357962的博客
12-18 364
在Windows上使用Let加密IIS  https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows   2016年2月22日•来自毛伊岛,HI•    76评论   Let's Encrypt是一个新的开源证书颁发机构,承诺以标准化,API可访问和非商业的方式提供...
<亲测>window+iis+letsencrypt+ssl 手动续期(通配符域名)
weixin_34380296的博客
08-27 408
之前提到过 window环境下 生成ssl通配符域名证方法为:https://www.cnblogs.com/duanweishi/p/9491209.html    下文为在window环境下手动续期ssl证书   //查看证书过期时间 openssl x509 -noout -dates -in /etc/letsencrypt/live/yingxiaobu.com/cert.pe...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值