技术杂谈
网络新概念,云计算、大数据、O2O、电商。。。。
网络新概念,云计算、大数据、O2O、电商。。。。
2017-06-29 09:18:56
微奇奇 2017-06-26 15:15
这些天正在做微信小程序的开发,小程序请求的服务器要求必须是HTTPS方式访问,所以挑选了这个免费不错的SSL证书!这里我主要介绍在Windows IIS服务器上部署安装Let's Encrypt,从而实现您的域名HTTPS方式访问,这里主要是通过一个开源的自动部署Let's Encrypt的命令行程序letsencrypt来完成的,Linux下面的教程比较多大家可以百度一下,我这里就不介绍了。Let's Encrypt应该是目前我个人了解到的最靠谱的免费SSL证书,它属于DV(Domain Validation)证书,关于SSL和Let's Encrypt的详细介绍大家可以参考如下两篇头条文章:
Let's Encrypt-靠谱又免费的SSL证书:http://www.toutiao.com/a6408122503105085698/
网站https与SSL证书那些事:http://www.toutiao.com/a6410902912054444289/
访问github.com搜索“letsencrypt-win-simple”,或者直接访问网址:https://github.com/Lone-Coder/letsencrypt-win-simple/releases 下载zip文件,我下载使用的是letsencrypt-win-simple.V1.9.3.zip,然后上传到服务器。
我使用的是windows 2008 r2 IIS7,在IIS新建web站点,站点目录存放在D:\www\中,网站根目录建立index.html文件内容是Hello world,将域名解析到服务器并绑定到网站,访问网站正常;
在网站根目录建立Web.config文件,然后将下载的letsencrypt-win-simple.V1.9.3.zip文件解压缩到C:\letsencrypt目录中,打开Web_Config.xml文件内容复制替换掉网站根目录的web.config文件内容;
然后进入运行cmd进入命令行模式,在命令行中cd c:\letsencrypt,然后在命令行模式输入:
letsencrypt.exe --emailaddress xxxxxx@outlook.com --usedefaulttaskuser --accepttos --manualhost wwww.xxxx.com --webroot D:\www
其中xxxxxx@outlook.com和wwww.xxxx.com分别替换成您的邮箱和域名;运行后中间询问出现更新证书异常发送提醒到哪个邮箱,输入您的邮箱地址,然后回车大工告成。备注:申请的这个证书是3个月时间的有效期,自动程序在计划任务里边建立了一个计划任务会自动更新证书,大家使用后需要注意观察这个自动更新的效果。
最后在IIS中绑定域名设置,选择站点--绑定--添加,类型选择https,ssl证书选择刚才程序自动添加的证书,原来绑定的http域名不用删除,这样http和https两种方式都可以访问网站。
测试免费SSL证书Let's Encrypt的安装结果,使用浏览器访问https://www.XXX.com: