最近官網需求部署個SSL證書,一番操作后把借鑒的網站與實際過程記錄下來
Let's Encrypt,官網是https://letsencrypt.org/,它是一個由各大公司贊助的公益組織;
有趨勢有需求,自然也有免費可用。免費的SSL證書中,首推就是Let's Encrypt。
1 下載一個letsencrypt-win-simple的工具
這個地址有最新的版本和source: https://github.com/Lone-Coder/letsencrypt-win-simple/releases
也可以用我雲盤地址,直接下載v1.9.6的版本:http://pan.baidu.com/s/1nveHTlJ
注:我用的時候本打算下最新的版本v1.9.12.0下來用,但他提示 Do not use this version(不要使用此版本),我用了下面的版本v1.9.11.2,出現了一個問題,之后就用v1.9.6了,其實應該也可以用的,但我第一次用,失敗一次后,感覺還是按作者流程來走先試成功再說,但其實來說v1.9.11.2也是可以用的,只不過需要解決一些問題。這個流程是v1.9.6的,新版的有些不同,可參考
2 下載完之后解壓運行里面的letsencrypt.exe打開控制台窗口,第一次運行會提示你輸入一個郵箱以供后續使用
輸入一個可用郵箱回車即開始注冊,並問你是否同意協議
輸入Y回車,郵箱注冊完之后,程序會自動獲取當前服務器部署的所有網站,如下:
按N 再按1, 再選擇要生成ssl的域名項即可,最后配置自動更新程序,選擇y
生成的證書在C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org下(這個好像不在,我沒找到目錄)
注意: 1 生成的計划任務的執行程序默認是生成證書時的letsencrypt.exe的路徑,請到管理工具-計划任務查看相應任務屬性,確認action的letsencrypt.exe路徑對不對,如果移動到 其它地方了也需要進行相應修改,否則會執行失敗
2 iis需要配置mime類型:擴展名:. mime類型:application/octet-stream,添加無后綴的文件訪問 ,否則驗證不通過,跟上面2.10 提到的是一樣的;
3 由於Let's Encrypt免費SSL證書只有90天的有效期,過期需要更新,該程序會生成一個計划任務,每天上午9點鍾運行檢查過期的證書並更新。所以生成完成證書會提示你 是不是需要指定用戶運行刷新證書的計划任務(會顯示下次過期的時間),選擇Y,輸入相應的系統登錄用戶名和密碼即可。
運行完成后,IIS中你所要生成的網站,會綁定一個https 443端口。我想要啟動網站,彈框,另一程序正在占用。最后發現是SVN占用了端口,把SVN的端口改掉。隨后又發現一個問題,我綁定的http網址無法正確指向,參考網上資料解決了。
參考資料:1 windows下 申請免費ssl證書的方法 (letsencrypt)