Let's Encrypt 这个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ISRG 是来自于美国加利福尼亚州的一个公益组织。Let's Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛。
申请 Let's Encrypt 证书不但免费,还非常简单,虽然每次只有 90 天的有效期,但可以通过脚本定期更新,配好之后一劳永逸。经过一段时间的观望,我也正式启用 Let's Encrypt 证书了,本文记录本站申请过程和遇到的问题。
启用步骤非常简单,按照下面的步骤,Step by Step 就好。
- 解压后放到需要配置的机器上
- 安装IIS后,设置好自己的网站,在域名上面填入需要指向的域名 (只需要绑定为http,letsencrypt会自动设置好https)
- 运行letsencrypt
- 输入联系邮箱
- 在出现的选择框选择需要配置的网站,并选择不用域名保存
- 在其他机器上用https访问,一切正常
注意,使用时,一定要设置好防火墙,让外部可访问.letsencrypt会在外面访问这个网站来设置必要信息.
建议所有对外开放的网站都在SSL的保护下, Chrome将把所有非SSL的网站当作不安全网站。
重定向http到https
http://blog.csdn.net/zythy/article/details/45743051
网友评论