前言:
微信需要ssl证书,很多网站都有免费一年的证书;免费一年的证书叫做单域名证书,iis没办法配置多个子站点443端口;我有很多客户需要用我的的域名,同一个域名配置多个ssl,或者支持多个子域名;同一台服务器同一个iis使用单域名是无法做到的,因此 我们需要统配域名来;
简要说明:
相信很多人都已经了解 Let's Encrypt 了。它得到了广泛的支持。考虑到 StartSSL 和沃通的 SSL 证书开始不被信任,Let's Encrypt 几乎成了免费 SSL 证书唯一的选择。然而对于许多人来说,申请 Let's Encrypt 提供的免费 SSL 证书有着或多或少的困难。这里就介绍一个在线的工具,名字叫作 ZeroSSL。
在线的工具就有这样的好处:不用下载客户端,并且是图形界面的,对新手来说也容易上手。美中不足的是,ZeroSSL 是英文的;因此下面我将稍微详细地介绍全过程。
首先,进入 ZeroSSL 的免费证书向导。
在左边写着“Email”的文本框中填写自己的邮箱地址。其实不填邮箱也可以,但是填了可以收到证书过期提醒什么的。如果自己没有生成 CSR,就在右边写着“domains”的框中填写自己的域名,多个域名用空格或者英文逗号隔开。注意,在这里带“www.”和不带的都要填,虽然没填它也会提醒。支持多域名是这个 ZeroSSL 的一个优点,别的许多 Let's Encrypt SSL 证书申请工具都不支持多个域名。如果已经有现成的 CSR 了,就在 domains 下面那个大框中输入 CSR 的内容,这里是允许填自己生成的 CSR 的;按理来说确实是自己生成的安全一些(比如在自己服务器上用 OpenSSL),而不是在线工具的。
勾选两个“Accept”之前的单选框,意思是同意两个条款。在左半边还有两个框,是问你用 DNS 还是 HTTP(网页)验证,我们以 DNS 验证为例,点击 DNS verification。
点击右上角的“NEXT”(下一步)按钮,没问题的话系统就会开始生成 CSR,稍微要一点时间;生成好后将 CSR 的内容保存起来并保护好。如果 CSR 是自己填的现成的则没有这一步。
再点击“NEXT”,就会生成 Let's Encrypt key(LE key),这是你身份的标识。现在复制它到别的地方,或者保存起来,保护好,将来能用到。
再点击“NEXT”,就进入到验证阶段了。在之前的界面中,默认选择的是 HTTP 验证方式,那么它会要求你创建一些文件上传到对应域名的网站下面,目录是“/.well-known/acme-challenge/”,文件名和文件的内容都规定好了。这对新手有些麻烦,所以我们以 DNS 验证为例。按照所示的的内容,添加好以 _acme-challenge(包括 _acme-challenge.www,如果有)为主机名的 DNS 记录就好了,记录类型是 TXT。
根据各个 DNS 服务商的生效时间不同,可能需要等一会儿记录才会生效。不过当今许多的服务商已经做到一分钟内生效了。自己觉得生效后点击“NEXT”。如果有些记录没做好,它也会再提醒的。不过要注意,提醒后点“NEXT”,要求的记录值会改变。如果不确定有没有生效,建议这一步多等一些时间,或者换用 HTTP 验证。
这些步骤都完成以后,SSL 证书就生成好了。注意一串英文中有几个数字,那是你的账户 ID,最好记下来,虽然一般用不太到。
出现了两个框。第一个写着“BEGIN CERTIFICATE”的框就是证书内容的框。里面包含了两个部分,一个是纯粹的你域名的 SSL 证书,另外一部分是 SSL 提供商的证书,叫作中间商证书、证书链或者 CA Bundle。使用的时候,把它们一块儿上传到(或填到)服务器(或服务器面板)就行了。有一些面板可能会要求分开填写,那就按照“BEGIN”(开始)和“END”(结束)的标识拆成两个部分吧。第二个框就是私钥了,是来配合使用的,跟之前的 CSR 是绑定着的。
当然,如果之前的 CSR 是你手动填的,不是它帮你生成的,那么这里就只有一个框,写有证书内容的框。至于私钥,肯定是你自己在生成 CSR 之前就已经生成的,或者是跟 CSR 同时生成的,这个网站不会再在上面显示出来。
至此,在 ZeroSSL 上面申请 Let's Encrypt 提供的免费 SSL 证书的过程就全部结束了。
Let's Encrypt 的 SSL 证书有效期只有 90 天,是可以免费续期的,也就是重新生成证书。在 ZeroSSL 上面的话呢,将先前保存的 LE key 和 CSR 填上去,再下一步就行了,不需要重新输入邮箱或域名,这样后面的验证过程也可以跳过;由于 CSR 没变,私钥也不用变,在服务器上更新证书的内容就好了。续期建议在到期前进行,不要真的等到它过期。
当然,如果你不是新手,肯定知道自动续期那种高级方法。这个在线工具你也不一定看得上,可以点击这里查看所有支持 Let's Encrypt 证书申请的东西。
附录:http 重定向 https ;Web.config配置
<system.webServer>
<rewrite>
<rules>
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
<add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}:443/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
</system.webServer>
ZeroSSL,支持多域名的在线 Let's Encrypt SSL 证书申请工具的更多相关文章
-
Let&#39;s Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???
Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...
-
阿里云域名的ssl证书申请与腾讯服务器域名的证书安装
阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL ...
-
Let&#39;s Encrypt泛域名SSL证书申请
操作系统:CentOS 7 github:https://github.com/Neilpang/acme.sh 有中文说明: https://github.com/Neilpang/acme.sh ...
-
七牛云域名DV SSL证书申请流程以及CDN融合加速配置
从2017年起,苹果ios以及微信小程序都陆续要求请求连接request地址是使用HTTPS协议的.所以在项目开发阶段就要考虑解决https的问题,同时这也是为项目实际安全所考虑.最近我也是在折腾项目 ...
-
腾讯云域名申请+ssl证书申请+springboot配置https
阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能 ...
-
域名购买、SSL证书申请使用和本地服务映射外网
万网购买域名 1.在如下网址购买,价格不是很贵,几块钱一年的都有:https://wanwang.aliyun.com/domain/?spm=5176.100251.111252.24.4ddd4f ...
-
绿色地址栏扩展验证(EV)SSL证书、支持SGC 强制最低128位
Pro With EV SSL证书,最严格的域名所有权和企业身份信息验证,属于最高信任级别.最高安全级别的 EV SSL证书,该证书可以使地址栏变成高安全绿色,并且在地址栏内显示您公司的名称,提高 ...
-
Let&#39;sEncrypt 免费通配符/泛域名SSL证书添加使用教程
Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程 通配符证书一般还是比较贵的一般最便宜的通配符证书5.60美元一年,只不过Let'sEncrypt的有效期是3个月,对于一般用户来说基 ...
-
【转】七牛免费SSL证书,配置自定义域名CDN加速
原文链接:https://excaliburhan.com/post/use-qiniu-ssl-and-cdn.html 申请七牛SSL证书 其实,七牛在很早之前就支持CDN使用https,但是他要 ...
随机推荐
-
jQuery-1.9.1源码分析系列(十三) 位置大小操作
先列一下这些个api jQuery.fn.css (propertyName [, value ]| object )(函数用于设置或返回当前jQuery对象所匹配的元素的css样式属性值.如果需要删 ...
-
【翻译】如何给tomcat配置memcached-session-manager
原文在这 ,其实不是忠实翻译,就是按照自己理解记录一下 第一步,下载所需的jar包 下载 memcached-session-manager-x.y.z.jar, memcached-session- ...
-
[转]JNIEnv解析
1.关于JNIEnv和JavaVM JNIEnv是一个与线程相关的变量,不同线程的JNIEnv彼此独立.JavaVM是虚拟机在JNI层的代表,在一个虚拟机进程中只有一个JavaVM,因此该进程的所有线 ...
-
Java for LeetCode 057 Insert Interval
Given a set of non-overlapping intervals, insert a new interval into the intervals (merge if necessa ...
-
python中文乱码例子
#coding=utf-8 #---中文乱码--- #直接打印中文 print '千里之外取人首级,瞬息之间爆人菊花.' #中文前面加u,变成Unicode编码 print u'千里之外取人首级' # ...
-
hibernate 多对多关系总结
hibernate中,对对象关系的映射处理估计是最让人迷惑和头疼的,特别是cascade和inverse属性的使用,不知已经杀死了我多少个脑细胞了,好记性永远比不上烂笔头,为了能节省自己的脑细胞,降低 ...
-
jquery提交form表单插件jquery.form.js
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
-
Java中enum的学习总结
一.通常的定义常量的方法 public class Sex{ public final static int MALE = 1; public final static int FEMALE=2; } ...
-
079、监控利器 sysdig (2019-04-26 周五)
参考https://www.cnblogs.com/CloudMan6/p/7646995.html sysdig 是一个轻量级的系统监控工具,同时他还原生支持容器.通过sysdig我们可以近距离 ...
-
工程造价数据服务云平台(造价BIM)
为响应招标人的<ZQH工程造价数据平台>的技术邀约,特作以下陈述. 经过多次沟通和对招标文件的理解,招标人通过软件平台建立和使用人员库.项目库.材料设备价格库.数据库等四库的真实需求,本着 ...