技术文章

简单一步,在IIS部署免费HTTPS!
技术文章 2018-08-15
转载请注明来源:https://www.qianbo.com.cn/JiShu/1071.html

什么是HTTPS协议?

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,即HTTP的安全版。简单来说HTTPS就是在HTTP上面加了一层SSL协议,我们可以在HTTP站点上部署SSL数字证书将其变成HTTPS。对用户来说,最直观的表现就是,当访问HTTPS站点时(如https://www.qianbo.com.cn/),可以看到在地址栏网址前有一个小绿锁图标,说明这个网站使用了HTTPS协议。

为什么要使用HTTPS协议?

1、通过加密通讯连接,可以保证数据传输的安全,这点在交易支付方面尤为重要。虽然SSL并不是无懈可击的,但是这样做起码可以提高窃听成本。

2、使用了HTTPS之后,如果网站的访客是从其他已经使用了HTTPS的网站上跳转过来,您就能在Google Analytics中获取更完整的来源信息。

3、如果您要部署发布一个IOS企业应用或微信小程序,那么就必须使用HTTPS协议。

如何使用HTTPS协议?

1、如果想在Web上使用HTTPS的话。您首先需要获得一个SSL证书文件,该证书由一个受浏览器信任的公司所签署。

2、获得证书以后,您需要在Web服务器上指定其所在的位置和私钥,并开启服务器443端口。

有哪些免费证书?

1、Let's Encrypt

2、沃通(WoSign)

目前,沃通官网已关闭免费HTTPS证书申请,此文仅介绍Let's Encrypt。

一、基本介绍

1、Let's Encrypt是国外一个公共的免费SSL项目,由ISRG联手组成证书颁发机构,可以签发免费SSL/TLS证书。ISRG(Internet Security Research Group,互联网安全研究小组。)是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括Mozilla、Akamai、思科、Facebook、密歇根大学等。

2、Let's Encrypt是为普及HTTPS而发起的,它推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要Web服务器配置好HTTPS证书,浏览器会在加载时验证Web服务器HTTPS证书是否有效。

3、随着HTTPS的普及,Let's Encrypt目前已成为全球最受欢迎的免费SSL证书签发机构。

二、使用优点

1、完全免费,避免ISP(互联网服务提供商,如电信、移动、联通。)劫持;

2、申请速度快、无需注册账户。

3、注意事项

Let's Encrypt的基础DV SSL证书,只提供了数据加密,不验证身份,无法向用户证明网站的所有者,但即使这样也已经满足了基本需要。

它一次只会颁发3个月有效期的证书,到期之后需要手工续期(仍然是免费的)。

三、使用Certify来自动申请并配置证书

1、Certify介绍

Certify是一个可以自动续订Let's Encrypt颁发证书的第三方GUI软件(图形界面工具),使用它可以自动配置、创建和自动续订证书,并且到快要续订的时候会发邮件通知我们。

2、使用步骤

1、将Certify下载到服务器上并安装。

官网地址:http://Certify.webprofusion.com/

2、第一次启动程序时会弹出对话框,让我们填写邮箱地址,该邮箱将用来接收即将过期证书的续订通知。

3、点击“新建证书”按钮,Certify会自动扫描IIS中的站点,选择我们要申请证书的域名,点击“保存”按钮。

4、点击“请求证书”按钮获取证书。

5、在申请证书的同时,Certify会在网站根目录下生成.well-known文件夹,并自动配置web.config文件,自动验证证书,完全不用人工干预。

6、执行完毕后,可以看到所指定的站点已经成功使用Let's Encrypt的证书了。

7、我们把网站根目录下之前自动创建的.well-known目录给删除,以保持网站目录干净。

8、使用浏览器访问您的域名,如:https://www.qianbo.com.cn/ 可以看到地址栏网址前已经带了小绿锁,说明SSL证书已经成功配置。

上一篇 下一篇
标签
相关文章

有问
必答