2018年4月9日 星期一

SSL For Free 申請有Https憑證的網址 IIS

SSL For Free 申請有Https憑證的網址 IIS

Htpps維基介紹
超文字傳輸安全協定(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,也被稱為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種網路安全傳輸協議。在計算機網路上,HTTPS經由超文字傳輸協定進行通訊,但利用SSL/TLS來對封包進行加密。HTTPS開發的主要目的,是提供對網路伺服器的身分認證,保護交換資料的隱私與完整性。這個協議由網景公司(Netscape)在1994年首次提出,隨後擴展到網際網路上。
HTTPS連線經常被用於全球資訊網上的交易支付和企業訊息系統中敏感訊息的傳輸。HTTPS不應與在 RFC 2660 中定義的安全超文字傳輸協定(S-HTTP)相混淆。

SSL For Free
目前網路上免費的憑證很多,試用過很多個,就這個最簡單好用。
憑證的有效期限從申請的時間開始算,有三個月的使用期限,如果申請完的時候有登入帳號密碼,快到期的時候會通知你更換憑證。

申請教學
點選 Download File #1  把檔案下載下來,然後到你的網站底下建立well-known資料夾,然後在這個資料夾底下再建立一個acme-challenge的資料夾,最後把剛剛下載的檔案放到這個目錄底下。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZ6ZyzlWMcmLIXKyULrHDoF7I_aoqOG7Y4G5h2v1neVk8BR6vCbz3rpxkNGAmDoi2xMr57eQ4H_RPYkTiML94vQIo_64YSci9PeTaIB8YycZB8bhGbn7O1gfDXkCmh6TS_CU3raRdmbyDn/s400/7.jpg
這邊我是用IIS去建立一個虛擬的目錄叫做.well-known

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnVSEBMZC2YQQuBuaZLgvdoLZu8ffktnLR9nVHqiJlztd4eY2oDf6mGj05ERVneWNktXbhreqD7Oa42kM65sumWLLHXD1eQbAiuvpqcob_jVG5cmzIkpBuyEkaxKY_p1NmmS_DotB_9ylh/s400/5.jpg
然後再把那個虛擬目錄指定到你剛剛建立的資料夾底下




到IIS底下點選MIME類型去增加text/plain的類型

點選新增

副檔名輸入 . 、MIME類型輸入text/plain然後按確定。
第5點下面的網址就是用來測試建的路徑隊部,如果點下去有看到一串代碼就表示成功,如果失敗就要確認有哪個步驟做錯了,如果都正常後就點選下面的Download SSL Certificate。

安裝OpenSSL

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUf_NyEtkGybX8poqRxDMEQBmaBqitPGCZ4U5L3vD6b4dxYDptW-Lj3tE_8Zk2c-N6GJ0uvxGPFns3s8lYFLwcyaXVweYcl6ceI5air9ZAp-f7mg9USJphpWDddd8d3hMlEqAgu4-SD3jm/s400/openssldownload.jpg
點選適合的檔案下載,我是選擇Win32 OpenSSL v1.0.1u
下載完後順便把它安裝。

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgmdWpJCYtyxYh8Mo2p7UplwzjOAoX224K5iT5io-GNME_V6uVMufvG8FC9llNqdCE5Bd6z4Fcvb8_0wKBcCqpJaQnfaNMBhewe26OJS4hGz8sgSl8IzYHxH7VGcwR0kn5Im_kX4Im2efT/s320/cd+OpenSSL.jpg
打開命令提示自元,到你安裝的路徑,如果是下載32位元的話,預設路徑會是這個C:\OpenSSL-Win32\bin

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYemi1Q7LkTK6u7klQtbMDWFF-AzN1rr8dgA0iG1RGsX6wynK52n-7mar7CrIiHLEnVeNiIfMi55ObB-ObM4Fy_upau53vuPR7_8JwHuRKNw-0qBOq-cxB_uaj2OYcFbkJfXn7z3e-Hssk/s320/OpenSSL2.jpg
openssl pkcs12 -export -nodes -out F:\SSL\certificate.pfx -inkey F:\SSL\private.key -in F:\SSL\certificate.crt -certfile F:\SSL\ca_bundle.crt 
上面的四個路徑是我電腦的路徑,請更改成你剛剛下載後解壓縮完的路徑,完成後會要求輸入密碼,這個密碼之後會用到。

如果沒有要求輸入密碼的話,重新 加入這串設定密碼的字串 -passout pass:Your Password
Your Password = 你要的密碼。


https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg28DYCY2vt81a7E9_VFFxnYjNTV6QIB4Hrbt7g7_6NyJiQ9LGFW8tU-Q_hv62U7BQimYYbdl1ZuIFceYNwFJATX7PBxSi5_29dSiI7Hmf-OTL0oVlq0FtzHRPKpxHTVI7WzH3b5y-9nCEP/s320/f.jpg
成功後會新增一個pfx檔到你的檔案目錄下。



https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg61_5Ep9bhI9NQIbeiyZHnLqA9r8Xo721w62_98qXQ-xzaRc1DzyYHsb1ofZKS7Ed4dibaxIALcE-c75CYDp5aL3YImmepvRuvP663V_5HUPUHjbQYVEhULEpC4vKB9je6Rj8Z4dbBZzcn/s320/%25E4%25BC%25BA%25E6%259C%258D%25E5%2599%25A8%25E6%2586%2591%25E8%25AD%2589.jpg
接下來就是把產生出來的pfx檔匯入憑證,點選伺服器憑證。




https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAifG3m-8zHejwFw4f5AUUR8cV8dkNhy08vCO2XD2-XX5KcbselM1FtVi1TsgZLETJ-dwpA0WJJB2bQksREKcj8628_j_RWhletN5WQjg_wScXNIiTJdDHOVeu9dsZ_NtKzRHzyyOKsOOq/s320/%25E5%258C%25AF%25E5%2585%25A5.jpg
點選匯入



https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpq24CN-HWXMZPO3RzBlKaVPGpgARzGb6hNxAvd_JpAaqcKgC7ho9VEz38Ho1RZbCx8rPAGNMtPOsOVw0q67ORElO9IA9LB1ALOwTC4ppZn54Pdzx8PyRFOUJQKzw5t-4VRPuPwPsoFJct/s320/%25E5%258C%25AF%25E5%2585%25A52.jpg
選擇產生出來的pfx檔並輸入剛剛產生pfx檔時的密碼。



https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSvBd6VCUttOdKlfMtd0ZAqXMd732CqK4I-tbIrrZkW83gBLsv5p2E1YOY7KPnBHBJQQ1WcEdfLxtCLztATXE_R3ZtzqgBOyXKSkV2ICVWFKtRINZVSO2f8R-TXYKZQFzJixnjmDWYyGco/s320/%25E7%25B9%25AB%25E7%25B5%2590.jpg
加入https,點選繫結



https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZoNcBSbaAx0bo5Ld9Owp2KWNm75RhA2RmZDdvEmIIk_f1Q59G5_io_qzGwMiTY2VeOMS87xtzb-0ipuSvDFepPsJPMZUtsI_B-pDiLnXdb0rDQnPlA7YY1n34ucMeUEqp7ELscpHQb9EA/s320/%25E7%25B9%25AB%25E7%25B5%25902.jpg
新增


https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijz8hZXFs_UZyNfYKTFzOvUaDk-yFYhkhjokDZs61KZqYZDkgaIMz3kMpd1MjuRG2XFZ3KKGBOq_GZvILwa8hiIIUYR4p5hQmh2RH0weEwbNXNeGqCjTGP43WMeyZfYtB0dj16wHKPWoyD/s320/%25E7%25B9%25AB%25E7%25B5%25903.jpg
選擇https,SSL憑證選擇你剛剛新增的憑證,然後按確定就成功了。


PS:重要步驟
  1. 首先要解決在Windows裡面,無法建立「.well-known」資料匣的問題
  2. Webconfig 這段要改
<mimeMap fileExtension=”.” mimeType=”text/plain” />
         <!--  <mimeMap fileExtension="." mimeType="text/plain" /> -->
         <mimeMap fileExtension=".json" mimeType="application/json" />
  1. 下載憑證檔案
  2. 用OpenSSL解開娶得憑證
  3. 如何解決啟用SSL網站沒通過https綠燈檢測?留意有沒有連到http
  4. 程式在masterpage上 加一段code將 https自動轉 http
  5. 防火牆要開通443port

沒有留言:

張貼留言