专注于知识
经验、资源的分享

IIS实现全站https访问:(一)申请免费HTTPS证书

为什么要实现全站https访问,简单地说一下,http协议是明文传输,没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改、流量劫持等安全问题。https协议其实是http协议的安全版,在TCP 到HTTP之间加一个负责数据加解密的传输层(SSL/TLS),保证在网络传输的过程中数据是加密的。接下来,我们就要申请https证书了,因为小编很穷,对网站的安全性要求不高,我选择的是Let’s Encrypt免费证书,Let’s Encrypt的有效期是3个月,证书到期可以免费更换。下面我就跟大家详细地介绍一下如何申请Let’s Encrypt免费证书,希望对大家有一点帮助。

第一步,打开FreeSSL,注册登录,我们可以看到申请 Let’s Encrypt 与 TrustAsia的SSL 证书,TrustAsia的有效期是一年,一年之后再使用就要付费,Let’s Encrypt的有效期是3个月,到期可以免费更换。Let’s Encrypt有两种,多域名通配符和多域名,多域名通配符只需要做顶级域名的证书二级域名就不需要重新申请证书。

第二步,证书配置,因为我选择的多域名通配符,验证类型只选择DNS,可以根据自己的需要配置,配置完之后,点击创建,如下图

第三步,DNS验证,登录您的域名管理平台,按照要求填写 TXT 记录与值,验证成功后,就会在下方出现证书下载的按钮,申请SSL证书也就告一段落了,下载的压缩文件里有两个文件,一个是full_chain.pem证书文件,一个是private.key私钥文件,而IIS导入的服务器证书必须是pfx格式的,我们需要将证书文件和私钥文件转换成pfx格式,我将会在下一篇文章告诉大家怎么转换,谢谢。


本文为阿斌分享原创,转载请注明出处!更多优惠活动或精彩内容,请百度搜索阿斌分享或关注阿斌分享公众号,谢谢大家!

赞(11) 打赏
本文原创转载请注明出处:阿斌分享 » IIS实现全站https访问:(一)申请免费HTTPS证书
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏