Let’s Encrypt on IIS (use Certify SSL Manager)

  • Certify 介紹
    1.Certify 是一個可以自動續訂 Let’s Encrypt 頒發證書的第三方 GUI 軟件(圖形界面工具)。
    2.它可以自動配置、創建和自動續訂證書,並且到快要續訂的時候會自動發郵件通知我們。

Download: Certify SSL Manager and install

一、第一次啟動時,它會要求輸入一組Email,快到期前,Let’s Encrypt會發通知。

二、建立新憑證:選擇欲建立憑證的站台。

三、如無問題,它會產生新的憑證,並自動設定IIS。

四、測試網站。

五、http自轉轉到https;編輯站台內的web.config

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name=”http redirect to https” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{HTTPS}” pattern=”off” ignoreCase=”true” />
</conditions>
<action type=”Redirect” redirectType=”Found” url=”https://{HTTP_HOST}/{R:1}” />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

PS:

1.測試環境:IIS 8.5 (Windows Server 2012 R2)

2.請確認網站的Port:80(http)及443(https)有正常開啟。

3.請確認DNS記錄有指向該網站。

4.請確認在IIS有安裝:URL Rewrite,才可使用轉址的功能。

5.作業系統如為Win7或Windows Server 2008 R2,會有下圖的告警,可以勿略它…

 

資料來源:

1.使用 Let’s Encryption SSL 為 IIS 導入 https ,並強制轉 http 至 https – Windows

2.IIS – 自動申請、部署Let’s Encrypt的免費SSL證書(讓網站實現HTTPS協議)

Copyright © 2019 古毛:水清無魚. All Rights Reserved.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Time limit is exhausted. Please reload CAPTCHA.

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料