Let's Encrypt ,申请SSL证书

https://letsencrypt.org

申请地址:https://www.sslforfree.com


5d982be287

输入域名,多个子域名用空格间隔,回车。

c96b68e34f

这里选择验证方式,有三种:

  1. FTP
  2. 上传文件
  3. DNS

推荐第二种,比较好操作

点击按钮 Retry Manual Verification

下载文件到服务器根目录,并确下面的链接都能打开。

1131bba11e

下载每个文件,放在一个空目录里面,每个域名对应一个无后缀文件。

59877e5f23

需要的路径是:http://netnr.com/.well-known/acme-challenge/

.well-known文件夹有一个.开头,在windows系统新建会失败 用命令创建,Win+R打开运行,输入cmd回车,输入命令md d:\.well-known\acme-challenged盘就有目录路径了,然后把下载的文件全部移动到目录下。

拷贝.well-known文件夹到服务器站点根目录

点击上面的链接验证,能访问就成功了,再点击下载SSL就搞定了。

84c410bbfd


证书的时间是90天,可以续期

下载下来是crt格式,IIS需要转成pfx,下载安装OpenSSL, 运行cmdcd到安装的bin目录,把私钥文件netnr.key和服务器crt证书文件netnr.crt,放到bin目录下, 执行命令:openssl pkcs12 -export -out netnr.pfx -inkey netnr.key -in netnr.crt, 会提示输入两次密码(输密码没反馈,输入回车就行),保管好密码,在导入证书的时候需要密码, 输入完,在bin目录就有netnr.pfx证书了。


2018-03-16更新,申请泛域名证书

申请的方式同上,验证方式只支持DNS, 在https://sslforfree.com填写*.netnr.com提交后,点击按钮手动验证,则出现一串字符串,然后管理你的域名,添加一条TXT的解析,内容就是这串字符串,添加成功后继续确定,就能生成下载证书


IIS无后缀(无扩展名)的MIME类型配置

打开IIS或命令inetmgr,在IIS主页,打开MIME类型,右键添加,文件扩展名:.,MIME类型:text/json 79bf4380ea


IIS多站点HTTPS证书使用443端口绑定

前提:证书一定要是多域,即一个证书对应多个域名

找到文件路径:C:\Windows\system32\inetsrv\config\applicationHost.config 打开(文件编辑器,如:记事本) 搜索关键字:bindinghttps 找到站点绑定域名的地方,如下:

<binding protocol="http" bindingInformation="*:80:netnr.com" />
<binding protocol="http" bindingInformation="*:80:www.netnr.com" />
<binding protocol="https" bindingInformation="*:443:netnr.com" />
<binding protocol="https" bindingInformation="*:443:www.netnr.com" />

此处的示例是已经配置好的样子,在443端口后面加上对应的域名

留言

ˆ