可爱壁纸手机小清新小清新的女生手机壁纸 没什么优点就是喜欢笑

来源:蜘蛛抓取(WebSpider) 时间:2018-02-06 20:47 标签: 粉色壁纸可爱小清新
IIS使用Let’s Encrypt证书部署HTTPS站点 - 简书
IIS使用Let’s Encrypt证书部署HTTPS站点
Let’s Encrypt( )是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,浏览器会在加载时验证web服务器HTTPS证书是否有效。使用Let’s Encrypt一个很重要的理由是免费,避免ISP劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费CA后,Let’s Encrypt是比较方便和理想的,它提供了基础DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。
不推荐使用沃通 (WoSign)证书。
PS:目前主流的SSL证书主要分为DV SSL、OV SSL、EV SSL。
DV SSL最简易,只提供数据加密功能,不验证身份。目前免费SSL证书都是这个类型。OV SSL提供加密功能,会验证身份,可信度更高。收费。EV SSL安全级别、可信度最高的SSL证书,用于金融证券、银行、网上支付网站,强调网站安全和企业形象。收费最贵。
Let’s Encrypt工具有很多,不同的平台使用不同的工具和方法。windows平台推荐使用letsencrypt-win-simple( )申请证书,简单快速。下面是实践中,windows server使用letsencrypt-win-simple客户端部署HTTPS。部署中碰到的问题和解决方案放在了文章末尾。
1.准备工作
1.1 设置DNS
在DNS服务器设置正确的域名(二级域名、三级域名都可以)
1.2 下载运行letsencrypt-win-simple:
下载最新版本letsencrypt-win-simple( )在服务器上解压letsencrypt-win-simple,解压后文件结构如下:
letsencrypt-win-simple.V1.9.1文件结构
1.3 letsencrypt-win-simple运行环境
双击letsencrypt.exe,运行需要.NET运行环境,点击安装就可以了:
2.IIS部署HTTPS站点
2.1 自动化认证单个域名
在服务器上,终端cd到letsencrypt.exe文件夹,键入如下命令:
letsencrypt.exe —accepttos —manualhost
—webroot D:\ssl.
使用webroot方式申请证书Let’s Encrypt服务器会访问命令中的服务器路径,用于验证这个网站是否属于你,成功后会生成临时的认证文件。
出现如下文字说明成功了:
会将公钥和私钥放在C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple下,这个路径会在Nginx部署时用到。
这个过程中,如果验证不通过,是因为IIS需要修改配置,具体见附录-问题一。
部署HTTPS站点:
在Windows Server上增加站点:
3.1 出现的问题一:
出现这个错误表示生成的这个临时文件访问不到,验证不通过。原因是因为.well-know这个文件夹带了前缀 . ,IIS会认为是不可识别的 MIMEType ,只需要在网站根目录下临时加上 MIMEType 配置即可:
IIS上新增MIME Type方法:
3.2 出现的问题二:
这是域名问题,域名输错或者设置错误,需要重新检查输入的命令。
Practice makes perfect!
OC已是过去,推崇Swift。IIS+https客户端证书访问配置_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
IIS+https客户端证书访问配置
上传于|0|0|文档简介
&&IIS+https客户端证书访问配置
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩18页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢IIS7绑定多个HTTPS网站并应用自签名证书!
&1、创建自签名的可信任域名证书
下载SelfSSL.exe:http://cid-3c8d41bb553e84f5./browse.aspx/SelfSSL?authkey=yeHVTUTVzGE$
selfssl /N:CN=*. /V:20000 /t
2、绑定https网站
c:\windows\system32\inetsrv\appcmd set site && /+bindings.[protocol=&https&,bindingInformation=&*:443:&]
c:\windows\system32\inetsrv\appcmd set site && /+bindings.[protocol=&https&,bindingInformation=&*:443:&]
配置文件:C:\Windows\system32\inetsrv\config\applicationHost.config
配置示例:
配置要领:
这个一定要配置启动先
Default Web Site 配置:
配置:注:自签名证书只供自己测试用,真正的ca根证书是要购买的喔!
另:到StartSSL可申请1年免费的HTTPS证书呢
本人在/wildcard-ssl-certificates/comodo-positive-ssl-wildcard/购买了Compare Wildcard&SSL&Certificates证书,真便宜啊!
国内代理价格表:http://www.chinassl.net/wildcard_ssl/
参考工具:Apache的CRT格式SSL证书转换成IIS用的PFX格式
/yipu/articles/3874288.html
IIS7配置方法:
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】

我要回帖

更多关于 粉色壁纸可爱小清新 的文章

 

随机推荐