本站已启用HTTPS / 附IIS反向代理下Let's Encrypt教程
novakon2016/10/30软件综合 IP:广东

QQ图片20161030021500.png

Let's Encrypt 向广大农民群众提供免费的SSL证书。IIS环境下可以用Certify软件实现证书获取自动化。

linux下Apache和Nginx环境利用ACME协议获取Let's Encrypt证书的教程,网上很多,有需求请前往。

  1. (可选)先去XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/acme-spec/学习ACME协议(重点看黄底部分),了解ACME对服务器所有权的验证原理和过程。

  2. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX/下载Certify软件并安装。请务必详读Certify对系统的要求及注意事项。

  3. Certify软件可以读取本机IIS中的站点,并在选定的站点目录下进行ACME。先点击New Contact创建一个联系人(就是记录证书申请者的联系信息啦),如果是第一次运行会自动提示创建New Contact。然后点New Certificate,准备申请证书。

    QQ截图20161030022343.png

    截图中选择的是<XXXXXXXXXXXXXXXX>,实际上应该选择XXXXXXXXXXXXXXXX,因为证书是和域名绑定的。

    Auto Create/Update IIS Bindings选项我留空了,大概是申请到证书之后自动帮你设置IIS的意思。毕竟这软件是第一次用,不敢让它乱动生产环境的系统。

  4. 如果中间蹦出各种错误,请详读错误提示和官网说明,见招拆招。一切正常的话,它会在C:\ProgramData\ACMESharp\sysVault\ 下面生成一大堆文件,其中CRTDR目录下是签发给XXXXXXXXXXXXXXXX的证书。这个证书生成之后应该会被马上安装,并弹出窗口。

  5. 回到IIS,增加一条HTTPS绑定,选择刚安装的证书。

    QQ截图20161030024725.png

  6. 因为目前科创的架构是IIS(http)反向代理到Node.js(http),为了支持https,要创建一条新的反向代理规则,将IIS(https)通过SSL卸载,反向代理到Node.js(http)。所谓SSL卸载,就是让IIS帮我处理入站连接的SSL协议,从IIS到Node.js之间的通信仍然是HTTP。这么做的好处是不需要对现有的Node.js应用做任何修改。

    QQ截图20161030025255.png

    经过设置,我可以让反向代理规则1匹配所有的HTTP入站请求(直接转发给node.js),让规则2匹配所有的HTTPS请求(SSL卸载之后,转发给node.js)。将来如果希望强制HTTPS,可以把代理规则1改成重定向规则,将所有http入站请求重定向到https协议上去。

来自:计算机科学 / 软件综合
4
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
acmilan
8年2个月前 修改于 8年2个月前 IP:四川
827303
感谢分享。。。好像是WS2012R2
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
8年2个月前 IP:德国
827334
不知道站方是出于什么考虑而选择的这一家CA,虽然自动化生成证书是他们的服务特色,但由于免费等原因,在去年(2015年)年底的一个技术交流大会上,Let's Encrypt公开报告显示他们正在受到同行的围剿。另外,一些政府部门也对此CA有所刁难。

Let's Encrypt面临着种种困境。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
novakon作者
8年2个月前 IP:广东
827352
引用 熊猫阿Bo:
不知道站方是出于什么考虑而选择的这一家CA,虽然自动化生成证书是他们的服务特色,但由于免费等原因,在去年(2015年)年底的一个技术交流大会上,Let's Encrypt公开报告显示他们正在受到同行的……
造福了别有用心的人民群众,害惨了广大无辜资本家。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
7年11个月前 IP:德国
829161
强烈建议站方起用AEAD支持。无论是Chacha20-poly1305还是AES-GCM,都是目前的主流
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
所属分类
上级专业
同级专业
novakon
学者 机友 笔友
文章
1256
回复
8386
学术分
16
2008/03/29注册,2年10个月前活动

已走,勿送

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}