Https 连线网页使用 SSL 加密凭证可以让使用者在网页输入的资料更加安全,减少被截取内容的风险。
已经安装 SSL 凭证的网站就可以使用 https 连线,没有使用 Https 连线,会被 Chrome 标示为不安全网站。
想要安装凭证就需要先有第三方单位颁发凭证,才可以安装在自己的服务器上面,而 Let’s Encrypt 是凭证颁发机构,每次申请可免费获得 3 个月有效凭证,而 Let’s Encrypt 提供自动更新程序,也就是表示使用 Let’s Encrypt SSL 凭证可以一直免费自动更新。
以下我教学的环境是 Windows IIS ,为我的 WordPress 网站安装 SSL 凭证作为教学说明。
在安装 SSL 凭证之前,你需要先有一个网域及主机。
网域 (Domain Name) 就像是网路上的门牌号码,如何申请网域可参考我另一篇文章: GoDaddy 购买网域教学-建立你的网路门牌
主机是架设网站的服务器 (Web Server),将你的网页或 WordPress 架设在主机上,再将网域指向主机 IP,就可以使用网域浏览网页。
想要申请主机可搜寻「虚拟主机」或是「 VPS 主机」,找到适合你的网路服务商,或是你也可以与我联络,我有自己架设主机,可以为你提供网站架设服务。
要使用 Let’s Encrypt 自动更新凭证要下载符合 ACME (Automatic Certificate Management Environment) 协定的辅助工具 Certbot
Certbot 提供适用 Windows IIS 环境的软件,可参考连结
我推荐使用的软件是 win-acme,可点此下载程序
下载後的档案记得放到服务器上面。
将下载的档案在服务器上面解压缩,解压缩程序位置建议永久存放,以方便程序後续自动更新。
在解压缩的档案对「wacs.exe」按右键,选择「以系统管理员身分执行」。
在开启的安装询问画面,如果是申请 SSL 凭证,就输入 ”n” (Create certificate)。
win-acme 会显示你在 IIS 上已建立的网站名称,输入网域前的编号。
申请凭证可选择指定子网域或是全部子网域,指定子网域例如只有 aaa.ccinvest.com.tw 有效,或是全部子网域 *.ccinvest.com.tw 都有效。
建议可使用全部子网域有效,可以输入 “A”。
确定执行後 win-acme 就会在 IIS 上安装 SSL 凭证。
如果有出现是否确认执行,可输入 ”y”
在完成 win-acme 安装之後,就可以到 IIS 上检查站台是否已安装 SSL 凭证。
在 IIS 站台上按右键选择「编辑系结」。
选择连接埠为「443」,点击「编辑」。
已安装 SSL 凭证就可以看到凭证名称。
点选「检视」,可以看到凭证资讯。
每一次申请都会有 3 个月免费有效凭证。当 3 个月到期时不需要做任何的动作,win-acme 将会自动更新凭证,自动申请新的 3 个月有效凭证。
在安装完 win-acme 之後,win-acme 会自动在「工作排程器」建立一个排程,执行周期是每天。
执行的档案是刚刚解压缩後的 wacs.exe 执行档,执行时会带入参数检查凭证是否需要更新。
注意:
如果你在安装完 win-acme 之後,手动删除或移动安装目录,将会导致 3 个月之後自动更新失败,如果有移动程序,就要自行更新「工作排程器」的「动作」执行程序路径。
相关学习文章
Windows Server IIS 如何安装 PHP 网页服务器
Wordpress 强制使用 https 连线 (使用 SSL 凭证)
Windows Server 2019 如何安装 IIS 适用 ASP.Net 专案
<<: JavaScript 从 100% 继续,再多程序语言也不是问题!
>>: 微服务的应用程序-会话层是ISO OSI模型的服务程序(即sidecar代理)所属的层
接续着上篇的内容,这篇要介绍情境二、三~ 情境二:引用到其他的java档 Step1.先创建资料夹及...
Aloha!又是我少女人妻 Uerica!终於来到第 20 天了 (欢呼),已经过了三分之二了~人说...
假如可以随时随地随心地聆听歌曲就好了!那怎麽将 iTunes 音乐存放在不同的设备中,让它在不同的音...
面包屑 为提供网站里的导航,让使用者容易了解当下所在的位置 刚好也呼应前一天使用 router 的部...
「鲑鱼均,因为一场鲑鱼之乱被主管称为鲑鱼世代,广义来说以年龄和脸蛋分类的话这应该算是一种 KNN 的...