简单一步,在IIS部署免费HTTPS!
发布:2018-08-15
什么是HTTPS协议?
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,即HTTP的安全版。简单来说HTTPS就是在HTTP上面加了一层SSL协议,我们可以在HTTP站点上部署SSL数字证书将其变成HTTPS。
对用户来说,最直观的表现就是,当访问HTTPS站点时(如https://www.qianbo.com.cn/),可以看到在地址栏网址前有一个小绿锁图标,说明这个网站使用了HTTPS协议。
为什么要使用HTTPS协议?
1、通过加密通讯连接,可以保证数据传输的安全,这点在交易支付方面尤为重要。虽然SSL并不是无懈可击的,但是这样做起码可以提高窃听成本。
2、使用了HTTPS之后,如果网站的访客是从其他已经使用了HTTPS的网站上跳转过来,您就能在Google Analytics中获取更完整的来源信息。
3、如果您要部署发布一个IOS企业应用或微信小程序,那么就必须使用HTTPS协议。如何使用HTTPS协议?
1、如果想在Web上使用HTTPS的话。您首先需要获得一个SSL证书文件,该证书由一个受浏览器信任的公司所签署。
2、获得证书以后,您需要在Web服务器上指定其所在的位置和私钥,并开启服务器443端口。
有哪些免费证书?
①、Let's Encrypt;
②、沃通(WoSign)目前,沃通官网已关闭免费HTTPS证书申请,此文仅介绍Let's Encrypt。
一、基本介绍
1、Let's Encrypt是国外一个公共的免费SSL项目,由ISRG联手组成证书颁发机构,可以签发免费SSL/TLS证书。ISRG(Internet Security Research Group,互联网安全研究小组。)是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括Mozilla、Akamai、思科、Facebook、密歇根大学等。
2、Let's Encrypt是为普及HTTPS而发起的,它推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要Web服务器配置好HTTPS证书,浏览器会在加载时验证Web服务器HTTPS证书是否有效。
3、随着HTTPS的普及,Let's Encrypt目前已成为全球最受欢迎的免费SSL证书签发机构。
二、使用优点
1、完全免费,避免ISP(互联网服务提供商,如电信、移动、联通。)劫持;
2、申请速度快、无需注册账户;
3、注意事项Let's Encrypt的基础DV SSL证书,只提供了数据加密,不验证身份,无法向用户证明网站的所有者,但即使这样也已经满足了基本需要。它一次只会颁发3个月有效期的证书,到期之后需要手工续期(仍然是免费的)。
三、使用Certify来自动申请并配置证书
1、Certify介绍
Certify是一个可以自动续订Let's Encrypt颁发证书的第三方GUI软件(图形界面工具),使用它可以自动配置、创建和自动续订证书,并且到快要续订的时候会发邮件通知我们。
2、使用步骤
①、将Certify下载到服务器上并安装。官网地址:http://Certify.webprofusion.com/
②、第一次启动程序时会弹出对话框,让我们填写邮箱地址,该邮箱将用来接收即将过期证书的续订通知。
③、点击“新建证书”按钮,Certify会自动扫描IIS中的站点,选择我们要申请证书的域名,点击“保存”按钮。
④、点击“请求证书”按钮获取证书。
⑤、在申请证书的同时,Certify会在网站根目录下生成.well-known文件夹,并自动配置web.config文件,自动验证证书,完全不用人工干预。
⑥、执行完毕后,可以看到所指定的站点已经成功使用Let's Encrypt的证书了。
⑦、我们把网站根目录下之前自动创建的.well-known目录给删除,以保持网站目录干净。
⑧、使用浏览器访问您的域名,如:https://www.qianbo.com.cn/ 可以看到地址栏网址前已经带了小绿锁,说明SSL证书已经成功配置。