Https 连线网页使用 SSL 加密凭证可以让使用者在网页输入的资料更加安全,减少被截取内容的风险。
已经安装 SSL 凭证的网站就可以使用 https 连线,没有使用 Https 连线,会被 Chrome 标示为不安全网站。
想要安装凭证就需要先有第三方单位颁发凭证,才可以安装在自己的服务器上面,而 Let’s Encrypt 是凭证颁发机构,每次申请可免费获得 3 个月有效凭证,而 Let’s Encrypt 提供自动更新程序,也就是表示使用 Let’s Encrypt SSL 凭证可以一直免费自动更新。
以下我教学的环境是 Windows IIS ,为我的 WordPress 网站安装 SSL 凭证作为教学说明。
在安装 SSL 凭证之前,你需要先有一个网域及主机。
网域 (Domain Name) 就像是网路上的门牌号码,如何申请网域可参考我另一篇文章: GoDaddy 购买网域教学-建立你的网路门牌
主机是架设网站的服务器 (Web Server),将你的网页或 WordPress 架设在主机上,再将网域指向主机 IP,就可以使用网域浏览网页。
想要申请主机可搜寻「虚拟主机」或是「 VPS 主机」,找到适合你的网路服务商,或是你也可以与我联络,我有自己架设主机,可以为你提供网站架设服务。
要使用 Let’s Encrypt 自动更新凭证要下载符合 ACME (Automatic Certificate Management Environment) 协定的辅助工具 Certbot
Certbot 提供适用 Windows IIS 环境的软件,可参考连结
我推荐使用的软件是 win-acme,可点此下载程序
下载後的档案记得放到服务器上面。
将下载的档案在服务器上面解压缩,解压缩程序位置建议永久存放,以方便程序後续自动更新。
在解压缩的档案对「wacs.exe」按右键,选择「以系统管理员身分执行」。
在开启的安装询问画面,如果是申请 SSL 凭证,就输入 ”n” (Create certificate)。
win-acme 会显示你在 IIS 上已建立的网站名称,输入网域前的编号。
申请凭证可选择指定子网域或是全部子网域,指定子网域例如只有 aaa.ccinvest.com.tw 有效,或是全部子网域 *.ccinvest.com.tw 都有效。
建议可使用全部子网域有效,可以输入 “A”。
确定执行後 win-acme 就会在 IIS 上安装 SSL 凭证。
如果有出现是否确认执行,可输入 ”y”
在完成 win-acme 安装之後,就可以到 IIS 上检查站台是否已安装 SSL 凭证。
在 IIS 站台上按右键选择「编辑系结」。
选择连接埠为「443」,点击「编辑」。
已安装 SSL 凭证就可以看到凭证名称。
点选「检视」,可以看到凭证资讯。
每一次申请都会有 3 个月免费有效凭证。当 3 个月到期时不需要做任何的动作,win-acme 将会自动更新凭证,自动申请新的 3 个月有效凭证。
在安装完 win-acme 之後,win-acme 会自动在「工作排程器」建立一个排程,执行周期是每天。
执行的档案是刚刚解压缩後的 wacs.exe 执行档,执行时会带入参数检查凭证是否需要更新。
注意:
如果你在安装完 win-acme 之後,手动删除或移动安装目录,将会导致 3 个月之後自动更新失败,如果有移动程序,就要自行更新「工作排程器」的「动作」执行程序路径。
Windows Server IIS 如何安装 PHP 网页服务器
Wordpress 强制使用 https 连线 (使用 SSL 凭证)
Windows Server 2019 如何安装 IIS 适用 ASP.Net 专案
>>: [Day 1] 微解封 微服务 那你有听过微框架吗? 又为何我选择 Ktor?
Open-Match 将 MMF 以独立部件拆出,其中一个好处是,可以让我们单独对配对逻辑进行单元测...
昨天做到双方都出卡後,增加 turn 数 现在在做 每到 3 turn 换一局 round + 1 ...
While using Smartphone user’s main concern does th...
Ceph and OpenStack 现在已经是 IaaS 中成双成对的一个组合。根据 2017 年...
话说从前 自从电脑问世以来,若要将程序无缝的转移到其他机器上成功运行,那麽环境架设就是一个必须要优先...