windows下部署免費ssl證書(letsencrypt)的方法_win服務器

來源:腳本之家  責任編輯:小易  

一、SSL證書環境搭建1.1 SSl證書安裝環境要求(1)windows服務器一臺(2)安裝kangle服務(目前免費版不支持HTTPS部署,請使用商業版或者企業版)。(3)SSL證書一張(本文使用s.wosign.com域名OV SSL證書進行操作,通用其它版本證書,也可申請沃通免費SSL證書)。1.2 網絡環境要求請確保站點是一個合法的外網可以訪問的域名地址,可以正常通過或http://XXX進行正常訪問。二、SSL證書部署安裝2.1 獲取SSl證書成功在沃通申請SSL證書后,會得到一個有密碼的壓縮包文件,輸入證書密碼后解壓得到五個文件:for Apache、for IIS、for Ngnix、for OtherServer,這個是證書的幾種格式,kangle上需要用到for Nginx格式的證書。圖12.2 合成證書文件打開for Nginx文件可以看到2個文件。包括公鑰、私鑰,如圖1圖22.3 安裝SSL證書登錄kangle頁面管理界面,選擇網站管理-所有網站-選擇要綁定證書的域名-SSL證書,進行以下兩個操作。(1)將證書文件中的公鑰文件(1_test.wosign.com_bundle.crt)使用記事本打開,將內容復制粘貼到圖片中的1位置。(2)將證書文件中的私鑰文件(2_test.wosign.com.key)使用記事本打開,將內容復制粘貼到圖片中的2位置。(3)保存退出,并重啟Kangle。(4)通過https方式訪問您的站點,測試站點證書的安裝配置。以上就是Kangle服務器SSL證書安裝部署的方法步驟介紹,若有不明之處請在線咨詢沃通CA技術支持工程師,也可訪問沃通SSL證書論壇了解更多SSL證書安裝部署www.13333515.buzz防采集請勿采集本網。

隨著網絡的發展,網絡安全也越來越重要,對于網站來說,從Http升級到https也是我們要做的首要事情。要實現https,首先我們需要申請一張SSL證書,這篇文章我主要介紹下邊這幾個方面:

首先,虛擬主機都是不支持SSL證書,不過有一些集成環境的虛擬主機是可以的,具體要根據主機提供商。服務器或云服務器都支持的哦,SSL配置首先淘寶Gworg獲取正規的SSL證書。FTP是無法提供安裝證書

1. SSL簡單介紹

SSL證書,也稱為服務器SSL證書,是遵守SSL協議的一種數字證書,將SSL證書安裝在網站服務器上,可實現網站身份驗證和數據加密傳輸雙重功能,windows服務器如何安裝配置,這個愛名官網有講到的。

2. 免費Letencrypt證書部署

這種情況,要么網站全部改成HTTPS,要么服務器端設置HTTP 301跳轉到HTTPS,這樣就可以了。網頁鏈接

3. 安裝注意事項

樓主的這個問題我可以回答你,

一.SSL簡單介紹

您好!需要或不需要兩種答案,推薦:源服務器部署SSL更安全!不需要的具體解釋(不安全):SSL證書如果直接部署到CDN,同樣網站也可以實現HTTPS訪問,但CDN獲取源服務器資源的過程是HTTP協議,

  ssl作為一個網絡加密協議,主要是存在于系統中應用層和傳輸層之間的一個安全套接字層(Secure Socket Layer),也就是位于TCP/IP協議和各個應用層協議之間,為應用數據傳輸提供加密的協議。當然它內部又分記錄協議和握手協議兩個部分,這里如果有興趣的可以去詳細了解一下,我先簡單介紹一下流程性的東西。

  它的工作流程大概可以理解為這樣,客戶端發起網絡請求給服務端,發起握手,交換證書信息,建立連接。簡單來說分為下邊幾部:

  客戶端:發送其支持的ssl版本和加密方式給服務端。

  服務端:選擇加密方式并發送證書和公鑰給客戶端

  客戶端:驗證證書信息,并通過公鑰生成共享秘鑰,交換

  服務端:好,咱們可以傳遞加密數據了

  以上是簡單的描述了握手的過程,每一步都可以繼續分解,可以自行查找相關文檔深入了解。

  這里需要介紹的另外一個協議TLS,這個協議建立在SSL3.0規范之上,更加嚴格明確。其中它又有一個擴展協議叫做 SNI(Server Name Indication-服務器名稱指示),這里介紹下它的主要作用。

  在我們常用的主機中,可能會有很多站點,我們并不能夠一次性提前獲知將使用此服務器的所有域名列表,但是我們不能每次修改域名重新頒發一次證書,所以有了SNI,讓我們可以在一臺主機上能夠部署多個證書, 使得服務器可以在握手階段選擇正確虛擬域,并發送對應證書。在IIS8.0以上版本中,我們綁定域名時會有如下的選項:

   當前有很多免費和收費 ssl的證書提供商可以供我們選擇,當然我們也可以自己作為頒發主體,制作ssl證書,不過像谷歌等瀏覽器對于不受信任的證書機構在頁面上會給提示存在安全風險,阻止訪問,這對用戶體驗來說是非常糟糕的。根據安全等級,當前ssl證書根據主要有以下幾類:

  EV - 業界頂級SSL證書,部署了EV SSL證書的網站,地址欄會變成醒目的綠色,并且顯示網站所屬企業名稱

  OV - 使用較為廣泛的企業驗證型SSL證書,部署了OV SSL證書之后,地址欄會有安全鎖標識顯示

  DV - 只驗證域名,快速簽發的SSL證書。也會在地址欄顯示安全鎖標識,但證書詳情里面不顯示O字段,不顯示使用者名稱,只顯示域名

  當前受到主流瀏覽器承認的很多SSL證書機構頒發的免費證書主要也都是DV等級。下面我介紹一下最近比較知名的 Letencrypt 免費ssl證書在windows下的部署過程。

二. 免費Letencrypt證書部署

  這個是由國外發起的一個免費的ssl項目,現在已經得到了谷歌等主流瀏覽器的認可。從安全角度考慮,通過Letencrypt安裝的免費證書只有三個月的有效期,到期之需要重新申請,但是這也給部署造成了一定的麻煩,所以官方也提供了各種自動化的解決方案,這里我介紹的是windows下的證書申請和自動更新工具 letsencrypt-win-simple。

  首先我們下載   GitHub地址(https://github.com/Lone-Coder/letsencrypt-win-simple/releases) 并解壓

  因為安裝過程需要在站點下生成驗證文件,所以請以管理員模式進入cmd界面,也可以右鍵開始菜單 點擊 命令提示符(管理員)選項

進入解壓文件夾,運行 letsencrypt.exe --san 命令

執行完之后會自動將IIS下的所有網站列出來,后邊會有如下幾個選項:

這幾個選項分別對應不同的情況,這里因為我的機器下有好幾個站點,我想給他們統一頒發一個證書,我選擇S,之后它會提示你輸入要安裝的站點序號,這里我輸入 3,4

接下來它會在每個站點下創建一個里驗證文件,驗證通過之后就會生成對應證書添加到IIS中,如果一切正常的情況下會在任務管理中創建一個定時更新任務。

當前這個軟件還存在一些bug,我個人在安裝中也遇到了幾個異常終止的錯誤,重復操作兩次才正常通過,如果你也遇到問題,可以直接去IIS下證書管理,查看是否已經創建了對應的證書,如果存在可以手動綁定。

三. 注意事項

  使用Letencrypt時有一定的次數限制,以防止申請的濫用,這里是 官方網站 給出的限制信息:

If you have a lot of subdomains, you may want to combine them into a single certificate, up to a limit of 100 Names per Certificate. Combined with the above limit, that means you can issue certificates containing up to 2,000 unique subdomains per week. A certificate with multiple names is often called a SAN certificate, or sometimes a UCC certificate.

We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.

  如果你需要測試,可以在命令行中執行:letsencrypt.exe --test 。進入測試環境。

以上所述是小編給大家介紹的windows下部署免費ssl證書(letsencrypt)的方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對真格學網網站的支持!

注意:免費SSL證書可能不被chrome、Firefox、UC、蘋果等主流瀏覽器信任,使用前請謹慎。SSL證書申請:網頁鏈接SSL安裝教程:網頁鏈接內容來自www.13333515.buzz請勿采集。


  • 本文相關:
  • windows2003 iis6 部署mvc3和mvc4程序的方法
  • windows安裝nginx部署步驟圖解(反向代理與負載均衡)
  • windows server 2008 r2上部署exchange server 2010圖文教程
  • win2008 r2 active directory 之一 部署企業中第一臺windows server 2008 r2域控制器
  • windows下部署apache+php+mysql運行環境實戰
  • windows 2003部署軟件
  • windows ics 服務無法啟動問題解決方法
  • win2003+iis 6.0下啟用壓縮技術精簡網站體積的方法
  • win7和win2008 r2下配置iis7(asp.net運行環境)
  • iis+fastcgi+php5.3+mysql5.1+gzip配置圖文詳細教程
  • serv-u 550 permission denied 的解決辦法
  • windows 服務器注意windows的temp臨時目錄(temp文件過大問題)
  • 用iis建立的.net網站通過ip地址不能訪問解決方法
  • win2008 r2配置iis7.5+php manager+php5.3+mysql5.5+wincache
  • ntfs權限設置以避免通過webshell遍歷主機目錄
  • windows server2012無法連接無線網絡解決方法(windows無線連接)
  • 如何在windows+asp環境部署let's encrypt免費ssl證書
  • Kangle服務器怎么安裝部署SSL證書
  • 部署SSL證書,從HTTP升級為HTTPS加密,重要嗎?
  • 為什么部署SSL后,網站還是顯示不安全
  • 怎么在windows下通過命令行訪問ftp加ssl配置的網站
  • windows服務器ssl證書如何安裝及配置?
  • 部署ssl證書怎么解決代碼內寫死的http鏈接
  • 購物網站需要把所有網頁都部署SSL證書嗎?
  • cdn部署了ssl 服務器上面還需要部署ssl嗎?
  • 發生SSL錯誤 無法建立與該服務器的安全連接是什么意思?
  • 網站首頁網頁制作腳本下載服務器操作系統網站運營平面設計媒體動畫電腦基礎硬件教程網絡安全星外虛擬主機華眾虛擬主機linuxwin服務器ftp服務器dns服務器tomcat nginxzabbix云和虛擬化服務器其它首頁服務器win服務器windows2003 iis6 部署mvc3和mvc4程序的方法windows安裝nginx部署步驟圖解(反向代理與負載均衡)windows server 2008 r2上部署exchange server 2010圖文教程win2008 r2 active directory 之一 部署企業中第一臺windows server 2008 r2域控制器windows下部署apache+php+mysql運行環境實戰windows 2003部署軟件windows ics 服務無法啟動問題解決方法win2003+iis 6.0下啟用壓縮技術精簡網站體積的方法win7和win2008 r2下配置iis7(asp.net運行環境)iis+fastcgi+php5.3+mysql5.1+gzip配置圖文詳細教程serv-u 550 permission denied 的解決辦法windows 服務器注意windows的temp臨時目錄(temp文件過大問題)用iis建立的.net網站通過ip地址不能訪問解決方法win2008 r2配置iis7.5+php manager+php5.3+mysql5.5+wincachentfs權限設置以避免通過webshell遍歷主機目錄windows server2012無法連接無線網絡解決方法(windows無線連接)win7下iis的安裝和配置 圖文教程visualsvn server的配置和使用方windows下apache+php+mysql 環境windows下部署免費ssl證書(letsewin2003 iis 安裝方法 圖文教程win2008 r2 iis7.5+php5(fastcgiwindows tomcat配置大全[詳細]win2003 服務器系統安裝圖文教程讓服務器iis支持.apk文件下載的設windows中利用計劃任務實現自動備份文件iis service unavailable解決方法(權限問將本地文件通過遠程桌面連接直接復制或粘iis和4.0安裝到底有沒有先后順序解答使用命令行重啟windows服務器的方法win10 dvwa下載安裝配置圖文教程詳解(新windows環境下用squid代理https(ssl)的方windows下visualsvn server的安裝與配置方用windows media service打造的流媒體直播win2003 服務器 安全設置 技術實例(比較安
    免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.13333515.buzz All Rights Reserved
    3排列五开奖结果