Reference:
使用 SSL For Free 產生 Let’s Encrypt SSL 憑證上傳給 IIS 站台使用
1. 到 https://www.sslforfree.com/ 申請 Free SSL Certificates
2. 選用 Manual Verification,下載認證檔,放到 C:\well-known\acme-challenge
3. 在 IIS 建立虛擬目錄 .well-known,指向 C:\well-known
4. 新增 MIME type . text/plain
5. 驗證後下載 SSL 憑證,並建立過期前通知信箱
6. 安裝 Open SSL for Windows
7. 將憑證轉為 pfx 格式
cd "C:\Program Files (x86)\GnuWin32\bin"
openssl pkcs12 -export -out C:\tmp\sslforfree\certificate.pfx -inkey C:\tmp\sslforfree\private.key -in C:\tmp\sslforfree\certificate.crt -certfile C:\tmp\sslforfree\ca_bundle.crt
8. 在 IIS 管理員匯入 pfx 憑證,並在 Binding 將憑證修改為匯入的這一個
2020/05/21 update:
另一個方法:
Let’s Encrypt 使用 ACME 協定,對於 Windows 有提供相對應的版本可用。
Win32/Win64 Portable ZeroSSL client for Let's Encrypt
操作說明
Ex:
cd c:\tmp
le64.exe --key account.key --csr domain.csr --csr-key domain.key --crt domain.crt --domains "www.domain.com" --generate-missing --unlink --path C:\well-known\acme-challenge --export-pfx "mypasswd" --tag-pfx "mydomain" --live
注意:
IIS bind 憑證時必須要能夠連上 Internet,否則憑證 binding 會有問題。
安裝憑證之後,用Chrome, Firefox開自己網頁,如果顯示 "不安全",
必須更改為 TLS 1.2。
作法參考 在Windows Server 2008 R2 IIS服務中,啟用TLS 1.2傳輸協定
2016年11月7日 星期一
Get a Free SSL Certificates for Windows IIS
2022/1/13 update:
Zerossl.com只提供三個免費憑證可以申請。
改用 Let’s Encrypt 使用 ACME 對應的程式申請免費憑證。
搭配 nginx 選用 kshcherban / acme-nginx 這個工具。
因為驗證時會暫時用到http,所以需要把 linux 的 http service 關閉,
如果使用 firewalld 需要 allow http,再確認 Internet firewall policy 已經開好。
執行 acme-nginx -d www.domain.com 取得憑證。
如果遇到問題可用 acme-nginx -d www.domain.com --debug
完成後憑證放在 /etc/ssl/private/letsencrypt-domain.pem
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言