windows下部署免费ssl证书(letsencrypt)的方法_win服务器

来源:脚本之家  责任编辑:小易  

一、SSL证书环境搭建1.1 SSl证书安装环境要求(1)windows服务器一台(2)安装kangle服务(目前免费版不支持HTTPS部署,请使用商业版或者企业版)。(3)SSL证书一张(本文使用s.wosign.com域名OV SSL证书进行操作,通用其它版本证书,也可申请沃通免费SSL证书)。1.2 网络环境要求请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。二、SSL证书部署安装2.1 获取SSl证书成功在沃通申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for OtherServer,这个是证书的几种格式,kangle上需要用到for Nginx格式的证书。图12.2 合成证书文件打开for Nginx文件可以看到2个文件。包括公钥、私钥,如图1图22.3 安装SSL证书登录kangle页面管理界面,选择网站管理-所有网站-选择要绑定证书的域名-SSL证书,进行以下两个操作。(1)将证书文件中的公钥文件(1_test.wosign.com_bundle.crt)使用记事本打开,将内容复制粘贴到图片中的1位置。(2)将证书文件中的私钥文件(2_test.wosign.com.key)使用记事本打开,将内容复制粘贴到图片中的2位置。(3)保存退出,并重启Kangle。(4)通过https方式访问您的站点,测试站点证书的安装配置。以上就是Kangle服务器SSL证书安装部署的方法步骤介绍,若有不明之处请在线咨询沃通CA技术支持工程师,也可访问沃通SSL证书论坛了解更多SSL证书安装部署www.zgxue.com防采集请勿采集本网。

随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面:

首先,虚拟主机都是不支持SSL证书,不过有一些集成环境的虚拟主机是可以的,具体要根据主机提供商。服务器或云服务器都支持的哦,SSL配置首先淘宝Gworg获取正规的SSL证书。FTP是无法提供安装证书

1. SSL简单介绍

SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能,windows服务器如何安装配置,这个爱名官网有讲到的。

2. 免费Letencrypt证书部署

这种情况,要么网站全部改成HTTPS,要么服务器端设置HTTP 301跳转到HTTPS,这样就可以了。网页链接

3. 安装注意事项

楼主的这个问题我可以回答你,

一.SSL简单介绍

您好!需要或不需要两种答案,推荐:源服务器部署SSL更安全!不需要的具体解释(不安全):SSL证书如果直接部署到CDN,同样网站也可以实现HTTPS访问,但CDN获取源服务器资源的过程是HTTP协议,

  ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议。当然它内部又分记录协议和握手协议两个部分,这里如果有兴趣的可以去详细了解一下,我先简单介绍一下流程性的东西。

  它的工作流程大概可以理解为这样,客户端发起网络请求给服务端,发起握手,交换证书信息,建立连接。简单来说分为下边几部:

  客户端:发送其支持的ssl版本和加密方式给服务端。

  服务端:选择加密方式并发送证书和公钥给客户端

  客户端:验证证书信息,并通过公钥生成共享秘钥,交换

  服务端:好,咱们可以传递加密数据了

  以上是简单的描述了握手的过程,每一步都可以继续分解,可以自行查找相关文档深入了解。

  这里需要介绍的另外一个协议TLS,这个协议建立在SSL3.0规范之上,更加严格明确。其中它又有一个扩展协议叫做 SNI(Server Name Indication-服务器名称指示),这里介绍下它的主要作用。

  在我们常用的主机中,可能会有很多站点,我们并不能够一次性提前获知将使用此服务器的所有域名列表,但是我们不能每次修改域名重新颁发一次证书,所以有了SNI,让我们可以在一台主机上能够部署多个证书, 使得服务器可以在握手阶段选择正确虚拟域,并发送对应证书。在IIS8.0以上版本中,我们绑定域名时会有如下的选项:

   当前有很多免费和收费 ssl的证书提供商可以供我们选择,当然我们也可以自己作为颁发主体,制作ssl证书,不过像谷歌等浏览器对于不受信任的证书机构在页面上会给提示存在安全风险,阻止访问,这对用户体验来说是非常糟糕的。根据安全等级,当前ssl证书根据主要有以下几类:

  EV - 业界顶级SSL证书,部署了EV SSL证书的网站,地址栏会变成醒目的绿色,并且显示网站所属企业名称

  OV - 使用较为广泛的企业验证型SSL证书,部署了OV SSL证书之后,地址栏会有安全锁标识显示

  DV - 只验证域名,快速签发的SSL证书。也会在地址栏显示安全锁标识,但证书详情里面不显示O字段,不显示使用者名称,只显示域名

  当前受到主流浏览器承认的很多SSL证书机构颁发的免费证书主要也都是DV等级。下面我介绍一下最近比较知名的 Letencrypt 免费ssl证书在windows下的部署过程。

二. 免费Letencrypt证书部署

  这个是由国外发起的一个免费的ssl项目,现在已经得到了谷歌等主流浏览器的认可。从安全角度考虑,通过Letencrypt安装的免费证书只有三个月的有效期,到期之需要重新申请,但是这也给部署造成了一定的麻烦,所以官方也提供了各种自动化的解决方案,这里我介绍的是windows下的证书申请和自动更新工具 letsencrypt-win-simple。

  首先我们下载   GitHub地址(https://github.com/Lone-Coder/letsencrypt-win-simple/releases) 并解压

  因为安装过程需要在站点下生成验证文件,所以请以管理员模式进入cmd界面,也可以右键开始菜单 点击 命令提示符(管理员)选项

进入解压文件夹,运行 letsencrypt.exe --san 命令

执行完之后会自动将IIS下的所有网站列出来,后边会有如下几个选项:

这几个选项分别对应不同的情况,这里因为我的机器下有好几个站点,我想给他们统一颁发一个证书,我选择S,之后它会提示你输入要安装的站点序号,这里我输入 3,4

接下来它会在每个站点下创建一个里验证文件,验证通过之后就会生成对应证书添加到IIS中,如果一切正常的情况下会在任务管理中创建一个定时更新任务。

当前这个软件还存在一些bug,我个人在安装中也遇到了几个异常终止的错误,重复操作两次才正常通过,如果你也遇到问题,可以直接去IIS下证书管理,查看是否已经创建了对应的证书,如果存在可以手动绑定。

三. 注意事项

  使用Letencrypt时有一定的次数限制,以防止申请的滥用,这里是 官方网站 给出的限制信息:

If you have a lot of subdomains, you may want to combine them into a single certificate, up to a limit of 100 Names per Certificate. Combined with the above limit, that means you can issue certificates containing up to 2,000 unique subdomains per week. A certificate with multiple names is often called a SAN certificate, or sometimes a UCC certificate.

We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.

  如果你需要测试,可以在命令行中执行:letsencrypt.exe --test 。进入测试环境。

以上所述是小编给大家介绍的windows下部署免费ssl证书(letsencrypt)的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对真格学网网站的支持!

注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。SSL证书申请:网页链接SSL安装教程:网页链接内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • windows2003 iis6 部署mvc3和mvc4程序的方法
  • windows安装nginx部署步骤图解(反向代理与负载均衡)
  • windows server 2008 r2上部署exchange server 2010图文教程
  • win2008 r2 active directory 之一 部署企业中第一台windows server 2008 r2域控制器
  • windows下部署apache+php+mysql运行环境实战
  • windows 2003部署软件
  • windows ics 服务无法启动问题解决方法
  • win2003+iis 6.0下启用压缩技术精简网站体积的方法
  • win7和win2008 r2下配置iis7(asp.net运行环境)
  • iis+fastcgi+php5.3+mysql5.1+gzip配置图文详细教程
  • serv-u 550 permission denied 的解决办法
  • windows 服务器注意windows的temp临时目录(temp文件过大问题)
  • 用iis建立的.net网站通过ip地址不能访问解决方法
  • win2008 r2配置iis7.5+php manager+php5.3+mysql5.5+wincache
  • ntfs权限设置以避免通过webshell遍历主机目录
  • windows server2012无法连接无线网络解决方法(windows无线连接)
  • 如何在windows+asp环境部署let's encrypt免费ssl证书
  • Kangle服务器怎么安装部署SSL证书
  • 部署SSL证书,从HTTP升级为HTTPS加密,重要吗?
  • 为什么部署SSL后,网站还是显示不安全
  • 怎么在windows下通过命令行访问ftp加ssl配置的网站
  • windows服务器ssl证书如何安装及配置?
  • 部署ssl证书怎么解决代码内写死的http链接
  • 购物网站需要把所有网页都部署SSL证书吗?
  • cdn部署了ssl 服务器上面还需要部署ssl吗?
  • 发生SSL错误 无法建立与该服务器的安全连接是什么意思?
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全星外虚拟主机华众虚拟主机linuxwin服务器ftp服务器dns服务器tomcat nginxzabbix云和虚拟化服务器其它首页服务器win服务器windows2003 iis6 部署mvc3和mvc4程序的方法windows安装nginx部署步骤图解(反向代理与负载均衡)windows server 2008 r2上部署exchange server 2010图文教程win2008 r2 active directory 之一 部署企业中第一台windows server 2008 r2域控制器windows下部署apache+php+mysql运行环境实战windows 2003部署软件windows ics 服务无法启动问题解决方法win2003+iis 6.0下启用压缩技术精简网站体积的方法win7和win2008 r2下配置iis7(asp.net运行环境)iis+fastcgi+php5.3+mysql5.1+gzip配置图文详细教程serv-u 550 permission denied 的解决办法windows 服务器注意windows的temp临时目录(temp文件过大问题)用iis建立的.net网站通过ip地址不能访问解决方法win2008 r2配置iis7.5+php manager+php5.3+mysql5.5+wincachentfs权限设置以避免通过webshell遍历主机目录windows server2012无法连接无线网络解决方法(windows无线连接)win7下iis的安装和配置 图文教程visualsvn server的配置和使用方windows下apache+php+mysql 环境windows下部署免费ssl证书(letsewin2003 iis 安装方法 图文教程win2008 r2 iis7.5+php5(fastcgiwindows tomcat配置大全[详细]win2003 服务器系统安装图文教程让服务器iis支持.apk文件下载的设windows中利用计划任务实现自动备份文件iis service unavailable解决方法(权限问将本地文件通过远程桌面连接直接复制或粘iis和4.0安装到底有没有先后顺序解答使用命令行重启windows服务器的方法win10 dvwa下载安装配置图文教程详解(新windows环境下用squid代理https(ssl)的方windows下visualsvn server的安装与配置方用windows media service打造的流媒体直播win2003 服务器 安全设置 技术实例(比较安
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved