技術文章

簡單一步,在IIS部署免費HTTPS!
技術文章 2018-08-15

什麽是HTTPS協議?

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,即HTTP的安全版。簡單來說HTTPS就是在HTTP上面加了一層SSL協議,我們可以在HTTP站點上部署SSL數字證書將其變成HTTPS。對用戶來說,最直觀的表現就是,當訪問HTTPS站點時(如https://www.mpickup.com/),可以看到在地址欄網址前有一個小綠鎖圖標,說明這個網站使用了HTTPS協議。

爲什麽要使用HTTPS協議?

1、通過加密通訊連接,可以保證數據傳輸的安全,這點在交易支付方面尤爲重要。雖然SSL並不是無懈可擊的,但是這樣做起碼可以提高竊聽成本。

2、使用了HTTPS之後,如果網站的訪客是從其他已經使用了HTTPS的網站上跳轉過來,您就能在Google Analytics中獲取更完整的來源信息。

3、如果您要部署發布一個IOS企業應用或微信小程序,那麽就必須使用HTTPS協議。

如何使用HTTPS協議?

1、如果想在Web上使用HTTPS的話。您首先需要獲得一個SSL證書文件,該證書由一個受浏覽器信任的公司所簽署。

2、獲得證書以後,您需要在Web服務器上指定其所在的位置和私鑰,並開啓服務器443端口。

有哪些免費證書?

1、Let's Encrypt

2、沃通(WoSign)

目前,沃通官網已關閉免費HTTPS證書申請,此文僅介紹Let's Encrypt。

一、基本介紹

1、Let's Encrypt是國外一個公共的免費SSL項目,由ISRG聯手組成證書頒發機構,可以簽發免費SSL/TLS證書。ISRG(Internet Security Research Group,互聯網安全研究小組。)是一個關注網絡安全的公益組織,其贊助商從非商業組織到財富100強公司都有,包括Mozilla、Akamai、思科、Facebook、密歇根大學等。

2、Let's Encrypt是爲普及HTTPS而發起的,它推動了基礎DV SSL證書的普及。其證書已經被Mozilla、Google、Microsoft和Apple等主流浏覽器支持,只需要Web服務器配置好HTTPS證書,浏覽器會在加載時驗證Web服務器HTTPS證書是否有效。

3、隨著HTTPS的普及,Let's Encrypt目前已成爲全球最受歡迎的免費SSL證書簽發機構。

二、使用優點

1、完全免費,避免ISP(互聯網服務提供商,如電信、移動、聯通。)劫持;

2、申請速度快、無需注冊賬戶。

3、注意事項

Let's Encrypt的基礎DV SSL證書,只提供了數據加密,不驗證身份,無法向用戶證明網站的所有者,但即使這樣也已經滿足了基本需要。

它一次只會頒發3個月有效期的證書,到期之後需要手工續期(仍然是免費的)。

三、使用Certify來自動申請並配置證書

1、Certify介紹

Certify是一個可以自動續訂Let's Encrypt頒發證書的第三方GUI軟件(圖形界面工具),使用它可以自動配置、創建和自動續訂證書,並且到快要續訂的時候會發郵件通知我們。

2、使用步驟

1、將Certify下載到服務器上並安裝。

官網地址:http://Certify.webprofusion.com/

2、第一次啓動程序時會彈出對話框,讓我們填寫郵箱地址,該郵箱將用來接收即將過期證書的續訂通知。

3、點擊“新建證書”按鈕,Certify會自動掃描IIS中的站點,選擇我們要申請證書的域名,點擊“保存”按鈕。

4、點擊“請求證書”按鈕獲取證書。

5、在申請證書的同時,Certify會在網站根目錄下生成.well-known文件夾,並自動配置web.config文件,自動驗證證書,完全不用人工幹預。

6、執行完畢後,可以看到所指定的站點已經成功使用Let's Encrypt的證書了。

7、我們把網站根目錄下之前自動創建的.well-known目錄給刪除,以保持網站目錄幹淨。

8、使用浏覽器訪問您的域名,如:https://www.mpickup.com/ 可以看到地址欄網址前已經帶了小綠鎖,說明SSL證書已經成功配置。

上一篇 下一篇
標簽
相關文章

有問
必答