Let's Encrypt ,申请SSL证书
申请地址:https://www.sslforfree.com
输入域名,多个子域名用空格间隔,回车。
这里选择验证方式,有三种:
- FTP
- 上传文件
- DNS
推荐第二种,比较好操作
点击按钮
Retry Manual Verification
下载文件到服务器根目录,并确下面的链接都能打开。
下载每个文件,放在一个空目录里面,每个域名对应一个无后缀文件。
需要的路径是:
http://netnr.com/.well-known/acme-challenge/
.well-known文件夹有一个.开头,在windows系统新建会失败
用命令创建,Win+R打开运行,输入cmd回车,输入命令md d:\\.well-known\\acme-challenge
在d盘就有目录路径了,然后把下载的文件全部移动到目录下。
拷贝
.well-known文件夹到服务器站点根目录
点击上面的链接验证,能访问就成功了,再点击下载SSL就搞定了。
证书的时间是
90天,可以续期
下载下来是
crt格式,IIS需要转成pfx,下载安装OpenSSL, 运行cmd,cd到安装的bin目录,把私钥文件netnr.key和服务器crt证书文件netnr.crt,放到bin目录下, 执行命令:openssl pkcs12 -export -out netnr.pfx -inkey netnr.key -in netnr.crt, 会提示输入两次密码(输密码没反馈,输入回车就行),保管好密码,在导入证书的时候需要密码, 输入完,在bin目录就有netnr.pfx证书了。
2018-03-16更新,申请泛域名证书
申请的方式同上,验证方式只支持
DNS, 在https://sslforfree.com填写*.netnr.com提交后,点击按钮手动验证,则出现一串字符串,然后管理你的域名,添加一条TXT的解析,内容就是这串字符串,添加成功后继续确定,就能生成下载证书
IIS无后缀(无扩展名)的MIME类型配置
打开IIS或命令inetmgr,在IIS主页,打开MIME类型,右键添加,文件扩展名:.,MIME类型:text/json
IIS多站点HTTPS证书使用443端口绑定
前提:
证书一定要是多域,即一个证书对应多个域名 (服务器为Server2008,Server2012及以上可以直接绑定)
找到文件路径:C:\Windows\system32\inetsrv\config\applicationHost.config 打开(文件编辑器,如:记事本)
搜索关键字:binding 或 https 找到站点绑定域名的地方,如下:
<binding protocol="http" bindingInformation="*:80:netnr.com" />
<binding protocol="http" bindingInformation="*:80:www.netnr.com" />
<binding protocol="https" bindingInformation="*:443:netnr.com" />
<binding protocol="https" bindingInformation="*:443:www.netnr.com" />
此处的示例是已经配置好的样子,在443端口后面加上对应的域名
2019-05-14更新
使用 acme.sh 自动签证续签:https://www.netnr.com/gist/code/5354435189523559932
2019-06-08更新
优势
- 无限 DDOS 防御
- 全球 CDN,你的网站会因此变得更快( 国内可能减速,但能接受 )
- I'm Under Attack 模式可以自动清洗恶意流量
- Always Online 让你的网站永远在线
- 支持 Page Rules. 你可以自定义缓存规则,配置 301 或 302 跳转以及更多
- 彻底解决 HTTPS 证书问题