windows下部署免费ssl证书(letsencrypt)的方法

来源:脚本之家  责任编辑:小易  

华语乐坛最让人不能理解的100句歌词!1、我应该在车底,不应该在车里——阿杜《他一定很爱你》这句启事曾经迷惑了我很多年,后来我想明白了,这句话有四种可能1、阿杜是补胎工2、阿杜是排气管3、阿杜是流浪猫4、阿杜是碰瓷儿老头2、请你不要到处抠抠,潮流需要抠抠,不小心就没抠抠——林俊杰《不潮不用花钱》说到吐槽歌词,必须是林俊杰的“请你不要到处抠抠,潮流需要抠抠,不小心就没抠抠”天啊到底是发生了什么,能让一个写出这句震铄古今的词所谓扣扣是QQ,这首歌的主旨就是JJ倡导我国青年要正确使用社交产品。第一句“请你不要随便扣扣”就是说不要沉迷QQ沉迷网络。第二句“潮流需要扣扣”就是说乡土潮流需要QQ空间来填补

随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面:

遇到过同样的问题。我现在全职在家带娃。不过,我是因为孩子奶奶下面有小儿子未婚,我妈妈不习惯这边的气候条件。其实老人生活在一个地方几十年了,想让他到一个陌生的地方,肯定是会有很多不习惯。那么这件事情处理方式就输,你留下来我们都欢迎,皆大欢喜。不留下我们理解,不强求,不怨恨。同时,如果老人也是在另外一个城市带孩子,那么那个城市条件如何,孩子奶奶的年纪如何,学识程度如何,教育孩子方面如何,如果都还行,过得去,那么我建议可以让奶奶带着孩子回道奶奶在的地方教养。同时如果情况允许,你也可以一起到奶奶所在城市找工作上班顺便也可以找看孩子。所以这个问题真的一分为二看待,老人所在城市不错,老人本人教育程度也很好

1. SSL简单介绍

如何鉴定烂片第一、小鲜肉主演的必定是烂片(李易峰,杨洋,鹿晗,掏粪,,,)第二、校园青春片,95%是烂片,如果里面有小鲜肉主演那概率升至100%;第三、打上好莱坞特效团队、3D制作这些标签的,95%是烂片;第四、号称中国版的XXXX或者古装版的XXXX之类标签的100%烂片;第五、国产恐怖片,必定是烂片;第六、喜剧片里如果有曾志伟、吴君如、郑中基、黄百鸣、小沈阳、宋小宝、郭德纲这七个人中的任何两个以上组合,必定是烂片,导演如果是刘镇伟或者王晶,不用看演员阵容,肯定是烂片;第七、演员里如果有angelababy、黄晓明、范冰冰、杨幂、姚晨、何润东这些人,99%是烂片;第八、国产奇幻巨制,有这六个

2. 免费Letencrypt证书部署

首先,华为比苹果差?答案是否定的,从美国打压境内的华为公司、mate9被德意志博物馆收录的表现来看,究竟谁才是“街机”一目了然。苹果之所以受大众欢迎,究其原因还是“美国产”的心理在作怪,其实真手机玩家会在使用中发现,无论是安卓7.0系统的流畅度、安卓的可玩性和易用性,华为都碾压了苹果,更别提苹果那小公主一般傲娇的售后。如果不是贸易保护主义,苹果在美国和中国还会有市场吗?不可否认,曾经的苹果是一个伟大的创新型企业,但是在老乔走后的几年内,迅速变成了一个手机界的“Inter”,不仅如此,苹果继承了inter挤牙膏的恶劣开发流程,却没有inter在CPU中唯我独尊的环境,这会让苹果在2017年开始走

3. 安装注意事项

一.SSL简单介绍

  ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议。当然它内部又分记录协议和握手协议两个部分,这里如果有兴趣的可以去详细了解一下,我先简单介绍一下流程性的东西。

  它的工作流程大概可以理解为这样,客户端发起网络请求给服务端,发起握手,交换证书信息,建立连接。简单来说分为下边几部:

  客户端:发送其支持的ssl版本和加密方式给服务端。

  服务端:选择加密方式并发送证书和公钥给客户端

  客户端:验证证书信息,并通过公钥生成共享秘钥,交换

  服务端:好,咱们可以传递加密数据了

  以上是简单的描述了握手的过程,每一步都可以继续分解,可以自行查找相关文档深入了解。

  这里需要介绍的另外一个协议TLS,这个协议建立在SSL3.0规范之上,更加严格明确。其中它又有一个扩展协议叫做 SNI(Server Name Indication-服务器名称指示),这里介绍下它的主要作用。

  在我们常用的主机中,可能会有很多站点,我们并不能够一次性提前获知将使用此服务器的所有域名列表,但是我们不能每次修改域名重新颁发一次证书,所以有了SNI,让我们可以在一台主机上能够部署多个证书, 使得服务器可以在握手阶段选择正确虚拟域,并发送对应证书。在IIS8.0以上版本中,我们绑定域名时会有如下的选项:

   当前有很多免费和收费 ssl的证书提供商可以供我们选择,当然我们也可以自己作为颁发主体,制作ssl证书,不过像谷歌等浏览器对于不受信任的证书机构在页面上会给提示存在安全风险,阻止访问,这对用户体验来说是非常糟糕的。根据安全等级,当前ssl证书根据主要有以下几类:

  EV - 业界顶级SSL证书,部署了EV SSL证书的网站,地址栏会变成醒目的绿色,并且显示网站所属企业名称

  OV - 使用较为广泛的企业验证型SSL证书,部署了OV SSL证书之后,地址栏会有安全锁标识显示

  DV - 只验证域名,快速签发的SSL证书。也会在地址栏显示安全锁标识,但证书详情里面不显示O字段,不显示使用者名称,只显示域名

  当前受到主流浏览器承认的很多SSL证书机构颁发的免费证书主要也都是DV等级。下面我介绍一下最近比较知名的 Letencrypt 免费ssl证书在windows下的部署过程。

二. 免费Letencrypt证书部署

  这个是由国外发起的一个免费的ssl项目,现在已经得到了谷歌等主流浏览器的认可。从安全角度考虑,通过Letencrypt安装的免费证书只有三个月的有效期,到期之需要重新申请,但是这也给部署造成了一定的麻烦,所以官方也提供了各种自动化的解决方案,这里我介绍的是windows下的证书申请和自动更新工具 letsencrypt-win-simple。

  首先我们下载   GitHub地址(https://github.com/Lone-Coder/letsencrypt-win-simple/releases) 并解压

  因为安装过程需要在站点下生成验证文件,所以请以管理员模式进入cmd界面,也可以右键开始菜单 点击 命令提示符(管理员)选项

进入解压文件夹,运行 letsencrypt.exe --san 命令

执行完之后会自动将IIS下的所有网站列出来,后边会有如下几个选项:

这几个选项分别对应不同的情况,这里因为我的机器下有好几个站点,我想给他们统一颁发一个证书,我选择S,之后它会提示你输入要安装的站点序号,这里我输入 3,4

接下来它会在每个站点下创建一个里验证文件,验证通过之后就会生成对应证书添加到IIS中,如果一切正常的情况下会在任务管理中创建一个定时更新任务。

当前这个软件还存在一些bug,我个人在安装中也遇到了几个异常终止的错误,重复操作两次才正常通过,如果你也遇到问题,可以直接去IIS下证书管理,查看是否已经创建了对应的证书,如果存在可以手动绑定。

三. 注意事项

  使用Letencrypt时有一定的次数限制,以防止申请的滥用,这里是 官方网站 给出的限制信息:

If you have a lot of subdomains, you may want to combine them into a single certificate, up to a limit of 100 Names per Certificate. Combined with the above limit, that means you can issue certificates containing up to 2,000 unique subdomains per week. A certificate with multiple names is often called a SAN certificate, or sometimes a UCC certificate.

We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.

  如果你需要测试,可以在命令行中执行:letsencrypt.exe --test 。进入测试环境。

以上所述是小编给大家介绍的windows下部署免费ssl证书(letsencrypt)的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

扩展阅读,根据您访问的内容系统为您准备了以下内容,希望对您有帮助。

如何申请免费SSL证书?有大神指点下吗?

注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。信任SSL证书可以淘宝Gworg获取。

Let's Encrypt ssl证书怎么下载?

在Let's Encrypt申请免费SSL证书证书成功之后,就可以获得四个文件,默认会放在这里:

  • /etc/letsencrypt/live/域名/fullchain.pem

  • /etc/letsencrypt/live/域名/privkey.pem

  • /etc/letsencrypt/live/域名/cert.pem

  • /etc/letsencrypt/live/域名/chain.pem

然后配置apache启动SLL

Ubuntu下启用SSL模块非常简单

$ sudo a2enmod ssl

$ sudo a2ensite default-ssl.conf

$ sudo service apache2 restart

启动成功后,在:/etc/apache2/mods-enabled#中可以查看到ssl.conf配置文件,同时/etc/apache2/的ports.conf中监听443端口。

Apache SSL配置文件default-ssl.conf

<virtualhost *:443>

ServerName 域名

SSLEngine On

SSLCertificateFile /etc/letsencrypt/live/域名/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/域名/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem <FilesMatch "\.(cgi|shtml|phtml|php)$">

SSLOptions +StdEnvVars </FilesMatch>

<Directory /usr/lib/cgi-bin>

SSLOptions +StdEnvVars </Directory>

#####其余的和普通的DjangoApache配置一样</virtualhost>

http重定向配置文件

<virtualhost *:80>

ServerName 域名

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://域名%{REQUEST_URI} [R=301,L]</virtualhost>

apache打开rewrite

使上述的重定向生效,需要启动apache的rewrite模块。

$ sudo a2enmod rewrite

打开443端口

这里使用的UFW防火墙,所以需要打开443端口

ufw allow 443

重启Aapche服务器

$ sudo service apache2 restart

打开网站就可以看到https。

使用CloudFlare服务器的SSL错误letsencrypt问题,怎么解决

提示SSL证书失效,是SSL证书到期或者过期导致的,Let's Encrypt 最长有效时间是90天,他无法长久的永久使用,您可以登陆签发机构办理1-3年的SSL证书,替换之前Let's Encrypt证书就可以恢复网站访问,并且获得信任:网页链接


  • 本文相关:
  • windows2003 iis6 部署mvc3和mvc4程序的方法
  • windows安装nginx部署步骤图解(反向代理与负载均衡)
  • windows server 2008 r2上部署exchange server 2010图文教程
  • win2008 r2 active directory 之一 部署企业中第一台windows server 2008 r2域控制器
  • windows下部署apache+php+mysql运行环境实战
  • windows 2003部署软件
  • iis无法启动w3svc的解决方法
  • iis7.5 显示详细错误信息的方法
  • php对外发包引发服务器崩溃的终极解决方法分享[推荐]
  • windows环境下如何配置wamp的虚拟域名
  • 三步教你开启iis的gzip压缩功能
  • 使用rsync同步网路备份
  • 跟后台打印程序系统服务通讯时出现错误解决方法
  • 不错的一篇3389使用相关技巧
  • 为iis增加svg和woff等字体格式的mime(2003、2008)
  • 用rsync(cwrsync)将dreamhost的数据备份到windows上
  • 如何申请免费SSL证书?有大神指点下吗?
  • Let's Encrypt ssl证书怎么下载?
  • 使用CloudFlare服务器的SSL错误letsencrypt问题,...
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved