Windows IIS配置Https免费证书的最简单方法(借助Certify)

置顶 已于 2022-11-30 15:17:46 修改
阅读量5.7k 收藏 7
点赞数
文章标签: ssl https windows 网络
于 2022-06-09 15:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43645811/article/details/125121767
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、概念介绍

(1)HTTPS和HTTP的区别

HttpHttps
免费/不安全绝大多数都需付费/安全
明文传输SSL密文传输
默认端口80默认端口443
不需要证书需要SSL证书

(2)CA
Https证书的签发机构。

(3)Let’s Encrypt
国外一个公共的免费 SSL 项目,可以签发免费 SSL证书。

它一次只会颁发 3 个月有效期的证书,到期之后需要自己再续上(仍然是免费的)。不过我们可以用下面要介绍的工具Certify来自动续约。

(4)Certify
一个可以自动续订 Let’s Encrypt 颁发证书的具有图形化操作界面的软件。

(5)SSL证书分类
DV型:只具备https加密的作用,不验证证书使用者的身份。优点是颁发快,成本低,适用于个人网站或小微企业网站。

OV型:颁发证书前会对申请者身份的真实性进行验证。

EV型:颁发证书前会对申请者身份的进行更加严格的验证。很多浏览器对EV型证书网站进行了特别标注,例如浏览器地址栏点击小锁标志后会显示单位名称。

(6)HTTPS加密通信原理
在这里插入图片描述

HTTPS采取对称加密与非对称加密结合的方式,具体原理参考这篇文章

二、配置步骤

(1)下载Certify(注意:安装Certify需要Microsoft .NET Framework环境)
在这里插入图片描述

(2)打开Certify,点击新建按钮(注意:第一次启动程序时会弹出对话框让我们填写个邮箱地址,等证书快要过期的时候我们会收到续订证书的提醒邮件)
在这里插入图片描述

(3)去为IIS上需要配置https的站点先配置域名

(4)Certify会自动扫描IIS上的所有站点(注意:免费版的Certify只支持5个站点),我们只需在Certify中选择要配置的站点即可,然后再填入上一步骤中配置好的域名
在这里插入图片描述

(5)测试
在这里插入图片描述

(6)测试通过后,点击申请
在这里插入图片描述

(7)每隔90天后需要手动点击以完成续期
在这里插入图片描述

(8)配置完成后,重启IIS里对应的站点
在这里插入图片描述

(9)可手动删除已配置好的证书
在这里插入图片描述

(10)特别说明
某些服务器的443端口(https的默认端口)被另外的进程占用了,这些站点需要单独配置端口,而且在访问时必须带上新配置的端口号。
配置:
在这里插入图片描述
浏览:
在这里插入图片描述

三、补充介绍:付费证书的大致配置步骤

(1)购买

(2)在IIS的证书模块里导入已购买的证书

在这里插入图片描述
(3)为网站指定证书

Jungle19931004
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows 生成免费ssl证书 配置 https
Super_zdh的博客
04-13 1万+
window10 + phpstudy 配置 https首先简单的理解下https与http1、从URL HTTP 是 HTTP:// 开头,而 HTTPSHTTPs:// 开头;2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些银行、政府、平台网站会使用 HTTPS3、传输效率上 HTTP 要高于 HTTPS ,因为 HTTPS 需要经过加密过程,过程相比于 HTTP 要繁琐一点...
certifyWindowsSSL证书管理器用户界面,由Let's Encrypt支持。 从certifytheweb.com下载
02-05
此应用程序使自动为Windows / IIS或需要域证书的任何其他服务自动请求,安装并不断续订免费证书非常容易。 Certify Web被成千上万的组织用来每月管理数百万个证书,对于希望对其域进行证书管理可见的管理员来说,它...
探索WinCertes:让SSL证书管理在Windows上自动化
gitblog_00068的博客
06-26 335
探索WinCertes:让SSL证书管理在Windows上自动化 项目地址:https://gitcode.com/aloopkin/WinCertes 随着网络安全意识的增强,SSL证书成为了网站安全的基础。对于Windows环境下的服务器管理员而言,寻找一个高效、易用的ACME客户端显得尤为重要。今天,我们将深入探讨【WinCertes】——一款专为Windows打造的ACME v2客户端,它...
Https网站如何申请免费SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 4432
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
IIS 配置 HTTPS
11-23 974
前言   HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。使用SSL证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 证书申...
IIS配置HTTPS证书
asp_lilu的博客
03-15 2635
iis配置https证书 1、打开iis,找到服务器证书,双击 2、
创建自签名支持IIS服务器的pfx数字证书
鸽子的专栏
01-28 3044
使用java JDK内置的Keytool工具创建证书。 Keytool 具备下图中所示的命令: keytool 具备的命令标题 以下分步阐述证书创建流程: 1) 打开cmd窗口后,cd 到keytool 所在文件夹,例如:D:\Program Files\Java\jdk1.8.0_181\bin 。 2) 在cmd 中运行指令:keytool -genkeypair -alias ...
IIS服务器上安装SSL证书
程序员
08-17 1991
您可以在IIS(Internet Information Services)服务器上安装SSL证书,确保Web服务支持HTTPS安全访问。本文以安装在Windows Server 2012 R2操作系统上的IIS 8为例,介绍如何为IIS服务器安装SSL证书
使IIS部署的网站应用HTTPS协议
weixin_63124284的博客
09-05 3439
现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
使用SNI和LetsEncrypt证书IIS中自托管多个HTTPS网站
04-11
这是一个经济高效的方法,因为Let's Encrypt提供免费证书,而SNI允许在一个IP地址上配置多个域名的SSL连接,减少了对多个静态IP的需求。 首先,了解SNI是关键。SNI是TLS协议的一个扩展,允许客户端在建立安全连接...
Certify The Web(ssl证书管理器)5.0.12.exe
08-21
ssl证书管理器 ,由Let's Encrypt提供支持,又叫Certify SSL Manager,能帮助广大站长全自动从letsencrypt.org轻松申请、安装并自动续订IIS/Windows服务器的免费SSL/TLS证书,让各位站长设置https从未如此简单高效,...
certify:使用“subjectAltName”扩展名创建自签名证书
06-19
Certify 使用“subjectAltName”扩展名创建并自签名 X.509 SSL/TLS 证书。 介绍 首先要做的事情是:如果您想要在面向公众的 https 网站上使用 SSL/TLS 证书,请前往并购买。 这是目前为访问者可靠地验证和加密网站的...
SYNPLICITY的CERTIFY软件全面支持XILINX VIRTEX-5 FPGA
12-02
SYNPLICITY的Certify软件是一款专为ASIC RTL原型设计打造的工具,它全面支持Xilinx Virtex-5系列的65纳米FPGA。这一增强意味着设计者现在能够利用Virtex-5 FPGA的高性能、高容量和灵活性来构建ASIC原型,而不再局限...
IIS服务器开启https
林中明月间丶
04-13 6523
在网站的功能视图中的IIS项里,有一项是“SSL设置”,双击此项进入SSL设置页,如果勾选“要求SSL”,则访问此网站必须是https模式,反之,也可以使用http模式访问此网站。5、 进入IIS管理器→选中左侧站点→点击绑定→点击编辑。8、 常见问题1:导入一直提示密码不正确,其实密码是对的。1、 生成一个有效的.pfx证书文件,并提供密码。3、 点击导入→选择证书文件→输入密码→点击确定。此时证书已导入IIS证书管理器中,站点选择绑定即可。1、进入iis导入服务器证书pfx。
IIS部署SSL证书
xwnxwn的专栏
11-16 1350
在控制台左侧导航栏,展开控制台根节点 > 证书(本地计算机),然后将光标放置在个人上并打开右键菜单,选择所有任务 > 导入。私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步。在添加或删除管理单元对话框,从左侧可用的管理单元列表中选择证书,单击添加。在选择计算机对话框,选择本地计算机(运行此控制台的计算机),单击完成。要导入的文件对话框:单击浏览,打开PFX格式的证书文件,单击下一步。在证书管理单元对话框,选择计算机账户,单击下一步。根据对话框提示,完成证书导入向导。
Windows Server 2019 IIS HTTPS证书部署流程详解
w风雨无阻w的专栏
02-24 2665
部分特殊情况,输入IP地址可能会出现部署证书不成功问题,请您删除后,再尝试部署。(3)、私钥保护**:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在。对话框,选择网站物理路径,网站名称,完成网站的相关配置,并单击。(5)、正在完成证书导入向导**:单击**完成。在打开文件时,您必须先将文件类型设置为。7、在控制台左侧导航栏,点击。(4)、证书存储**:选中。文本框,单击**下一步。:选择服务器的IP地址。,然后再选择证书文件。(2)、添加网站,在。:选择已导入的证书。完成配置后,您可以在。
IIS服务器配置https
鸽子的专栏
01-28 7295
1. IIS服务器配置 1) 打开IIS管理器 → 点击左侧列表最顶级的IIS服务器名 → 双击右侧功能视图的“服务器证书”进入服务器证书配置页。 2) 在服务器证书配置页中,点击右侧操作列表的“导入”,打开“导入证书”对话框,在此对话框中选择相应的pfx格式的证书文件并输入其密码,点击“确定”按钮将pfx证书添加到IIS中。 3) 右击需要支持https访问的网站名称 → 点击“编辑绑定”...
IIS 添加SSL证书,添加HTTPS协议,浏览器添加证书
KingCruel的专栏
12-01 4796
1、导入证书 开始 -> 运行 -> MMC 启动控制台程序,选择菜单【文件】中的【添加/删除管理单元】-> 从列表中选择【证书】选择【添加】-> 选择【计算机帐户】 -> 下一步 -> 本地计算机 -> 完成 -> 确定 左侧列表选择【个人】 -> 证书 -> 右键【证书】 -> 所有任务 -> 导入 -> 下一步 -> 浏览 -> 选择文件 -> 下一步 -> 输入密码 -> 下一步 -&gt..
IIS配置HTTPS
missasd1的博客
01-21 1938
      一、IISSSL证书导入   1.1 导入SSL证书(.pfx格式)   点击服务器证书   1.2 点击“导入”,选择pfx后缀文件,输入密码。         1.3 分配服务器证书: 找到待部署证书的站点,点击“绑定”   1.4选择类型以及端口(端口可使用默认值) 1.5 测试安装 浏览器输入域名,如果出现一个安全锁标...
windows iis配置文件服务器
08-21
您好!您想了解如何在Windows配置IIS(Internet Information Services)作为文件服务器。以下是简单的步骤: 1. 首先,确保您的Windows操作系统上安装了IIS。在控制面板中,转到“程序”>“打开或关闭Windows功能”,然后选中“Internet Information Services”复选框。 2. 安装完成后,打开IIS管理器。您可以在Windows开始菜单中搜索“IIS管理器”并打开它。 3. 在IIS管理器中,展开左侧面板的服务器节点,然后右键单击“网站”,选择“添加网站”。 4. 在“添加网站”对话框中,为您的文件服务器输入一个名称,并指定要存储文件的物理路径。您可以选择将文件存储在本地磁盘上的某个文件夹中。 5. 在“IP地址”字段中,选择您希望IIS使用的IP地址。如果只有一个IP地址可用,则可以保持默认设置。 6. 在“主机名”字段中,输入文件服务器的主机名(如www.example.com)。如果您只希望通过IP地址访问文件服务器,则可以将此字段留空。 7. 在“端口”字段中,输入要用于文件服务器的端口号。默认情况下,HTTP使用80端口,HTTPS使用443端口。您可以根据您的需求进行调整。 8. 在“绑定类型”字段中,选择HTTP或HTTPS。如果您希望通过SSL(安全套接层)加密连接,则选择HTTPS。 9. 在“SSL证书”字段中,选择您要用于HTTPS连接的SSL证书。如果您没有SSL证书,可以在稍后的时间再配置。 10. 点击“确定”来创建文件服务器。 11. 创建完成后,您可以在IIS管理器中看到您的新网站。确保启动该网站,并验证文件服务器是否正常工作。 请注意,这只是一个简单配置过程,如果您需要更高级和安全的设置,请参考IIS文档或咨询专业人士。 希望这可以帮助您设置Windows上的IIS文件服务器!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值