最近官网需求部署个SSL证书,一番操作后把借鉴的网站与实际过程记录下来

Let's Encrypt,官网是https://letsencrypt.org/,它是一个由各大公司赞助的公益组织;

有趋势有需求,自然也有免费可用。免费的SSL证书中,首推就是Let's Encrypt。

1  下载一个letsencrypt-win-simple的工具

这个地址有最新的版本和source: https://github.com/Lone-Coder/letsencrypt-win-simple/releases

也可以用我云盘地址,直接下载v1.9.6的版本:http://pan.baidu.com/s/1nveHTlJ

注:我用的时候本打算下最新的版本v1.9.12.0下来用,但他提示 Do not use this version(不要使用此版本),我用了下面的版本v1.9.11.2,出现了一个问题,之后就用v1.9.6了,其实应该也可以用的,但我第一次用,失败一次后,感觉还是按作者流程来走先试成功再说,但其实来说v1.9.11.2也是可以用的,只不过需要解决一些问题。这个流程是v1.9.6的,新版的有些不同,可参考

2      下载完之后解压运行里面的letsencrypt.exe打开控制台窗口,第一次运行会提示你输入一个邮箱以供后续使用

输入一个可用邮箱回车即开始注册,并问你是否同意协议

输入Y回车,邮箱注册完之后,程序会自动获取当前服务器部署的所有网站,如下:

  

按N  再按1, 再选择要生成ssl的域名项即可,最后配置自动更新程序,选择y

生成的证书在C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org下(这个好像不在,我没找到目录)

注意: 1 生成的计划任务的执行程序默认是生成证书时的letsencrypt.exe的路径,请到管理工具-计划任务查看相应任务属性,确认action的letsencrypt.exe路径对不对,如果移动到 其它地方了也需要进行相应修改,否则会执行失败

2 iis需要配置mime类型:扩展名:.   mime类型:application/octet-stream,添加无后缀的文件访问  ,否则验证不通过,跟上面2.10 提到的是一样的;

3 由于Let's Encrypt免费SSL证书只有90天的有效期,过期需要更新,该程序会生成一个计划任务,每天上午9点钟运行检查过期的证书并更新。所以生成完成证书会提示你    是不是需要指定用户运行刷新证书的计划任务(会显示下次过期的时间),选择Y,输入相应的系统登录用户名和密码即可。

运行完成后,IIS中你所要生成的网站,会绑定一个https  443端口。我想要启动网站,弹框,另一程序正在占用。最后发现是SVN占用了端口,把SVN的端口改掉。随后又发现一个问题,我绑定的http网址无法正确指向,参考网上资料解决了。

参考资料:1   windows下 申请免费ssl证书的方法 (letsencrypt)

2   如何查看某个端口被谁占用

3   IIS服务器下做301永久重定向

Windows Server 快速生成免费SSL证书 (letsencrypt)的更多相关文章

  1. windows下部署免费ssl证书(letsencrypt)

    随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL ...

  2. 使用Let's Encrypt生成免费SSL证书操作记录

    最近要做微信小程序,要求接口必须备案且是https,个人小站就直接准备使用免费的SSL证书,网上搜了一圈,发现Let's Encrypt是浏览器支持比较好的. 流程: 1. 首先去服务器上安装了Let ...

  3. windows server 服务器添加免费域名证书的方法(Let's Encrypt)

    在 windows server 服务器上可以通过 win-acme工具添加ssl 1.首先下载工具 https://github.com/PKISharp/win-acme/releases 最新版 ...

  4. win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

    原文:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件. 1.需要 ...

  5. 生成免费SSL通配证书

    通过Let's Encrypt 生成免费SSL证书 有效期是3个月 1.下载工具certbot-auto wget https://dl.eff.org/certbot-auto chmod +x c ...

  6. windows server使用 LetsEncrypt-Win-Simple来安装和使用用Let's Encrypt免费SSL证书

    一.网站部署 LetsEncrypt-Win-Simple可以自动发现已经部署的网站供我们选择要生成证书的网站,而且还需要进行验证.所以在生成证书之前,确保网站已经部署好并可以正常访问. 二.生成证书 ...

  7. windows下 申请免费ssl证书的方法 (letsencrypt)

    Let's Encrypt,官网是https://letsencrypt.org/,它是一个由各大公司赞助的公益组织: 有趋势有需求,自然也有免费可用.免费的SSL证书中,首推就是Let's Encr ...

  8. 使用acme.sh申请&自动续期LetsEncrypt免费SSL证书(转)

    一.简介 LetsEncrypt是一个免费.自动.开放的证书颁发机构.acme.sh 实现了 acme 协议, 可以从 LetsEncrypt 生成免费的证书. 本文介绍如何使用acme.sh来签发并 ...

  9. LNMP V1.4一键快速部署Let's Encrypt免费SSL证书

    老左年前在"军哥LNMP V1.4测试版一键脚本安装以及功能上的升级体验"已经简单的体验到目前还没有正式版本的V1.4版本,理论上会在今年儿童节正式上线.从体验和实际的版本变动文档 ...

随机推荐

  1. MSF魔鬼训练营-3.2.2 操作系统辨识

    利用操作系统视频进行社会工程学攻击.例如在探测到目标用户所使用的网络设备.服务器设备厂家型号等信息后.可伪装成相关厂家的技术人员通过电话.邮件等方式与系统管理员取得联系得到信任.NMAP 示例: 使用 ...

  2. AIX弱口令解密

    1.看下我们的AIX弱口令如果是图中的这种那么我们就可以通过以下脚本来完成转换 2.打开kali给脚本丢进去自动生成下图这种格式,转换完成后保存通过john --w来跑. 脚本文件:保存为.bash ...

  3. vim 文档加密

    众所周知vim的加密方法是 :X 解密为输入:X后直接回车两次 注意此时必须使用:wq来保存,:x和shift+zz(ZZ)均无法保存此更改 此时注意 :wq"与":x" ...

  4. n=C(2,n)+k(构造)( Print a 1337-string)Educational Codeforces Round 70 (Rated for Div. 2)

    题目链接:https://codeforc.es/contest/1202/problem/D 题意: 给你一个数 n ( <=1e9 ),让你构造137713713.....(只含有1,3,7 ...

  5. win10子系统Ubuntu重置

    重置: 在win10命令行下执行: lxrun /uninstall /full 安装: win+R打开bash 执行命令: lxrun /install /y

  6. SqlSugar

    SqlSugar 官网 SqlSugar 源码 SqlSugar NuGet

  7. div+css布局教程(1)

    margin:Margin属性用于设置两个元素之间的距离. 后面如果只有两个参数的话,第一个表示top和bottom,第二个表示left和right因为0 auto,表示上下边界为0,左右则根据宽度自 ...

  8. scala新版本学习(3)

    1.REPL:读取->求值->打印->循环.Scala程序将输入的内容快速的编译成为字节码,然后字节码文件交给Java虚拟机进行执行. 2.val是值不可变,var值可变.在变量声明 ...

  9. HDFS NFS Gateway

    NFS网关支持NFSv3,并允许将HDFS作为客户端本地文件系统进行挂载.目前,NFS Gateway支持并启用以下使用模式: 用户可以通过NFSv3客户端兼容操作系统上的本地文件系统浏览HDFS文件 ...

  10. 如何使用sftp下载Linux服务器上的文件到本地

    下载Linux服务器上的文件到本地 Linux服务器上的操作 sftp xxxxx@jumper.xxxx.com 使用put命令进行文件上传,put app.log 本地操作 sftp xxxxx@ ...