【http转https】其之二:申请Let"s Encrypt颁发SSL证书

最新推荐文章于 2022-06-09 15:55:33 发布
最新推荐文章于 2022-06-09 15:55:33 发布
阅读量207 收藏 2
点赞数 1
分类专栏: 前端 文章标签: 运维 let’s encrypt iis certify ssl http https
原文链接:https://www.mk2048.com/blog/blog.php?id=hih1i2102jjb&title=%E3%80%90http%E8%BD%AChttps%E3%80%91%E5%85%B6%E4%B9%8B%E4%BA%8C%EF%BC%9A%E7%94%B3%E8%AF%B7Let%22s+Encrypt%E9%A2%81%E5%8F%91SSL%E8%AF%81%E4%B9%A6
版权

文:铁乐猫
2017年1月12日

申请Let's Encrypt颁发SSL证书

由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务, ISRG 来自于美国加利福尼亚州的一个公益组织。Let's Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛。

对于域名所有权的验证,支持两种方式:放置临时文件进行验证、查询 whois 给域名所有人发邮件验证

需要注意的是它一次只会颁发3个月有效期的证书,到期之后需要自己再续上 (仍然是免费的),维护起来比较麻烦,不过可以使用工具去自动续期。 另外它不支持通配符泛域名 (*.demo.com),所以在申请认证的时候,要把域名都 301 跳转到证书里包含的域名上,不然浏览器会弹证书错误。

windows在Let's Encrypt获取证书,也就是IIS的站点获取SSL证书,一般使用certify这个自动化工具会方便很多。
另外常见的一种就是用工具 letsencrypt-win-simple
下载最新版 letsencrypt-win-simple:
链接不好找:https://github.com/Lone-Coder/letsencrypt-win-simple/releases
最新版是:letsencrypt-win-simple.V1.9.1.zip。在服务器解压 letsencrypt-win-simple.V1.9.1 ,解压后运行lessencrypt.exe。
会弹出一个cmd窗口,第一次运行会让你先填一个邮箱地址。用于更新失败时邮件通知你。

输入email后,还会再问你同意与否,后面列出的一个网址,看pdf(估计就是协议),那必须得填Y阿。

W - 生成一个证书并通过 WebDav 来进行安装
F - 生成一个证书通过FTP、FTPS安装。
M - 通过配置手动生成证书
A - 给 IIS 当前已经发布的所有网站各自部署上对应的证书
会自动替你扫描出IIS上的站点,让你选择,一般选M手动获取站点证书。

这样接下来就是填入host name 站点主机名,web root 网站的根目录。
letsencrypt-win-simple.V1.9.1 会自动生成临时文件并放到网站根目录,然后 Let's Encrypt 服务器会访问这个文件, 用于验证这个网站是否属于你。

如果验证不通过,是因为 IIS 需要修改一些配置, 验证通过后会实时颁发证书,并且会自动把证书添加到服务器中,然后直接在 IIS 中进行HTTPS部署即可。
除了直接运行letsencrypt程序来交互操作,还可以在CMD上敲命令去单条命令完成,例如:
部署单个域名
输入以下命令
letsencrypt.exe --accepttos --manualhost 你的域名 --webroot 你的网站物理路径(wwwroot路径)

除了用官方自带的命令行工具外,还有一个第三方的更好用的图形界面下的工具:
一个可以自动续订Let's Encrypt颁发证书的 GUI 软件,叫做 certify
作用是可以自动配置、创建和自动续订证书,并且到快要续订的时候会自动发邮件给你。
首先先去 官网下载 certify ,然后在服务器上安装。
官网下载链接:http://certify.webprofusion.com/
注意,certify 要求以管理员权限运行,并且要求服务器安装了 PowerShell 4.0。
PowerShell 4.0 默认集成在 Windows Management Framework 4.0 中,而 Windows Management Framework 4.0 又依赖 Microsoft .NET Framework 4.5 。
可以查看下自己的服务器是否具备这些环境,然后按需更新即可。更新之后安装 certify 运行。


点击 New Contact 按钮,创建一个联系人,这个联系人会在证书快要过期的时候收到续订证书的提醒邮件,输入email 即可。
(注:第一次启动程序的时候也会弹出对话框让你填这个新联系人)


点击 New Certificate,certify 会自动扫描 IIS 中的站点,选择你要申请证书的域名。

[](http://images2015.cnblogs.com/blog/965728/201701/965728-20170120142406406-684809033.jpg
点击 Request Certificate 获取证书,certify 会在网站根目录下生成 .well-known 文件夹,并且会自动配置 web.config,自动验证证书。

验证完成后会弹窗显示证书已安装。就可以去看自己已经申请的证书详细信息了。


且 IIS 中也已经自动给你配置好了证书,这点是省了不少事。

如果发现证书没有续订或者没有生效,点击一下 Auto Apply 就可以了。
最后记得把网站根目录下的 .well-known 目录给删掉,以保持网站目录干净。

用certify这个工具简直不能太赞了,图形化界面比letsencrypt自身的官方脚本工具直观,又会在IIS上自动替你绑定443,还带自动续订和邮件通知的功能。


更多专业前端知识,请上 【猿2048】www.mk2048.com
苘迷
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-letsencrypt-cron:使用Letsencrypt免费证书颁发机构创建和续订网站证书
05-06
docker-letsencrypt-cron 使用letencrypt free证书颁发机构及其客户端certbot创建并自动续订网站SSL证书。 此图像将每2个月更新一次证书,并将最新的证书放入容器的/ certs文件夹中以及主机的./certs文件夹中。用法...
httphttps】其之二申请Let's Encrypt颁发SSL证书
weixin_30791095的博客
01-20 161
文:铁乐猫 2017年1月12日 申请Let's Encrypt颁发SSL证书 由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务, ISRG 来自于美国加利福尼亚州的一个公益组织。Let's Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等...
网站根目录的.well-known\pki-validation文件夹的作用:SSL证书认证文件
数字化转型高老师的专栏
01-09 6156
维护服务器的过程中发现一个这样的文件和文件夹 .well-known\pki-validation\fileauth.txt 记事本的内容只有一行字符串,经研究发现跟SSL的域名很类似,查阅相关资料,原来是SSL证书安装以后,会要求验证证书,所以需要在网站根目录建立这样的文件夹。 这个是Linux服务器控制台安装的SSL证书,自动安装写入该文件了。如果是Windows可以手工创建这个文件。但是windows是不能直接鼠标右键创建点号开头的文件夹,可以使用命令行创建。 cd web_folder
nginx申请 Let‘s Encrypt 证书时出现的错误/.well-known/acme-challenge/EycPOUu_ZbFTfRFEnI1q6HO 以及证书自动续期
qq_27346503的博客
04-19 8814
出现的错误: Domain: didiok.com Type: unauthorized Detail: Invalid response from http://ok.com/.well-known/acme-challenge/NHz9-CH4W0RkSC2rH1BORGtdEdk9-43JM3dXiWd_U_o [112.124.6.63]: "<html>\r\n<head><title>404 Not Found</ti...
nginx安装Let‘s Encrypt实现HTTPS访问
QingShuYuXia的博客
04-23 424
图解Let’s Encrypt 环境:centos7  nginx1.9.9 安装git  yum install git-all 安装Let’s Encrypt  git clone https://github.com/letsencrypt/letsencrypt 备注: 1.如果是RedHa...
let's encrypt 生成证书时,404 not found的错误
風☆小贤‘s 烂笔头
12-20 1万+
今天在服务器上为另一个域名添加ssl,结果出现了http://xxx/.well-known/… 404 not found的错误[root@fungli myxhs]# sudo certbot certonly --webroot -w /webser/www/myxhs -d xxx.xxx.cn -m [email protected] --agree-tos Saving debug lo
letsencrypt-siteextension:Azure Web App网站扩展,用于轻松安装和配置Let's Encrypt颁发的自定义域名的SSL证书
01-31
让我们加密网站扩展 此Azure Web App网站扩展使您可以轻松地为自定义域名安装和配置颁发SSL证书。 网站扩展要求您已为自定义域配置DNS条目,以指向Azure Web App。 2019年11月-微软终于承认,也许他们会在适当时候...
letsencrypt_heroku:自动为heroku设置letsencrypt
02-05
为了自动执行此过程,该gem将为您执行以下步骤: 使用letencrypt注册域和联系电子邮件Letsencrypt提供预期的挑战请求答案让您的应用正确回答触发letsencrypt挑战过程从letencrypt下载已颁发证书为您的heroku应用...
LettuceEncrypt:免费,自动为ASP.NET Core Web应用生成HTTPS证书
04-28
LettuceEncrypt用于ASP.NET Core LettuceEncrypt为ASP.NET Core项目提供API,以与证书颁发机构(CA)集成,例如 ,以使用协议免费提供自动HTTPSSSL / TLS)证书。 启用后,您的Web服务器将在启动过程中自动生成...
letsencrypt_certs_updater:让我们加密证书更新程序
03-08
让我们对证书更新程序进行加密:使用letencrypt和certbot自动处理无聊的内容 ... git clone https://github.com/Mishelles/letsencrypt_certs_updater.git 使它可执行: cd letsencrypt_certs_updater
使用 Let's Encrypt 签发免费SSL 证书
weixin_34221775的博客
05-11 171
Let’s Encrypt 是新出现的证书颁发机构,他是开源并且自动化的。官方首页:https://letsencrypt.org/项目代码:https://github.com/certbot/certbot有关此项目的详细信息,请到官方了解。这里说说Let's Encrypt client 的事情。安装:可使用git 克隆项目,亦可wget 下载项目下载gitclone...
使用Certify申请Lets Encrype通配符SSL证书
清雨小竹
09-18 2184
Certify是带GUI的Let's Encrype证书申请工具 Certify下载地址:https://certifytheweb.com/ 1.下载安装启动后,点击左上角新建证书。输入名称,添加域名 2.点击右边Authorization,验证类型选择dns-01,因为我的域名是在阿里云上,所以DNS Update Method选择Aliyun DNS API。Credentials选择右边的New。 3.去阿里云上申请一个AccessKey,配置到这里 4.点击DNS Zo.
Windows IIS配置Https免费证书的最简单方法(借助Certify
weixin_43645811的博客
06-09 5092
免费的SSL证书
windows申请免费SSL证书Let's Encrypt
热门推荐
陈峰的专栏
03-03 2万+
拷贝文字:Let's Encrypt 项目是由互联网安全研究小组ISRG,Internet Security Research Group主导并开发的一个新型数字证书认证机构CA,Certificate Authority。该项目旨在开发一个自由且开放的自动化 CA 套件,并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。在过去的一年中,互联网安全研究小组拟定了 ACME 协议
Let's Encrypt 给网站加 HTTPS 完全指南certbot
cstopery
07-14 1万+
Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的
IIS部署Let’s Encrypt证书验证错误解决方案
GZN的博客
02-12 1603
原因是因为.well-know这个文件夹带了前缀 . ,IIS会认为是不可识别的 MIMEType ,只需要在网站根目录下临时加上 MIME/Type 配置即可:
Let‘s Encrypt 免费Https证书
Braindance
03-01 321
参考文章:Let’s Encrypt,免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt 是免费、自动化、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
HTTPHTTPS - IIS 部署免费 HTTPS
weixin_30621959的博客
04-13 355
这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验。 这篇文章与 博客园 和 Segmentfault 共享。 前端开发QQ群:377786580 这篇文章主要讲述 IIS 8 部署免费 HTTPSHTTPS 是互联网 web 大势所趋。TaSaid最近把机房从香港迁移到青岛,趁着这次机会,观望并折腾了几天...
letsencrypt 证书文件如何获取
最新发布
06-02
要获取 Let's Encrypt 证书文件,您需要完成以下步骤: 1. 安装 Certbot 工具 Certbot 是一个免费的、开源的工具,可以帮助您获取 Let's Encrypt 证书。您可以通过命令行安装 Certbot,具体方法可以参考 Certbot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值