簡單一步，在IIS部署免費HTTPS！

發(fā)布：2018-08-15

什么是HTTPS協(xié)議？

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，即HTTP的安全版。簡單來說HTTPS就是在HTTP上面加了一層SSL協(xié)議，我們可以在HTTP站點上部署SSL數(shù)字證書將其變成HTTPS。

對用戶來說，最直觀的表現(xiàn)就是，當訪問HTTPS站點時（如http://www.whatsmyapp.com/），可以看到在地址欄網(wǎng)址前有一個小綠鎖圖標，說明這個網(wǎng)站使用了HTTPS協(xié)議。

為什么要使用HTTPS協(xié)議？

1、通過加密通訊連接，可以保證數(shù)據(jù)傳輸?shù)陌踩@點在交易支付方面尤為重要。雖然SSL并不是無懈可擊的，但是這樣做起碼可以提高竊聽成本。

2、使用了HTTPS之后，如果網(wǎng)站的訪客是從其他已經(jīng)使用了HTTPS的網(wǎng)站上跳轉過來，您就能在Google Analytics中獲取更完整的來源信息。

3、如果您要部署發(fā)布一個IOS企業(yè)應用或微信小程序，那么就必須使用HTTPS協(xié)議。如何使用HTTPS協(xié)議？

1、如果想在Web上使用HTTPS的話。您首先需要獲得一個SSL證書文件，該證書由一個受瀏覽器信任的公司所簽署。

2、獲得證書以后，您需要在Web服務器上指定其所在的位置和私鑰，并開啟服務器443端口。

有哪些免費證書？

①、Let's Encrypt；

②、沃通（WoSign）目前，沃通官網(wǎng)已關閉免費HTTPS證書申請，此文僅介紹Let's Encrypt。

一、基本介紹

1、Let's Encrypt是國外一個公共的免費SSL項目，由ISRG聯(lián)手組成證書頒發(fā)機構，可以簽發(fā)免費SSL/TLS證書。ISRG（Internet Security Research Group，互聯(lián)網(wǎng)安全研究小組。）是一個關注網(wǎng)絡安全的公益組織，其贊助商從非商業(yè)組織到財富100強公司都有，包括Mozilla、Akamai、思科、Facebook、密歇根大學等。

2、Let's Encrypt是為普及HTTPS而發(fā)起的，它推動了基礎DV SSL證書的普及。其證書已經(jīng)被Mozilla、Google、Microsoft和Apple等主流瀏覽器支持，只需要Web服務器配置好HTTPS證書，瀏覽器會在加載時驗證Web服務器HTTPS證書是否有效。

3、隨著HTTPS的普及，Let's Encrypt目前已成為全球最受歡迎的免費SSL證書簽發(fā)機構。

二、使用優(yōu)點

1、完全免費，避免ISP（互聯(lián)網(wǎng)服務提供商，如電信、移動、聯(lián)通。）劫持；

2、申請速度快、無需注冊賬戶；

3、注意事項Let's Encrypt的基礎DV SSL證書，只提供了數(shù)據(jù)加密，不驗證身份，無法向用戶證明網(wǎng)站的所有者，但即使這樣也已經(jīng)滿足了基本需要。它一次只會頒發(fā)3個月有效期的證書，到期之后需要手工續(xù)期（仍然是免費的）。

三、使用Certify來自動申請并配置證書

1、Certify介紹

Certify是一個可以自動續(xù)訂Let's Encrypt頒發(fā)證書的第三方GUI軟件（圖形界面工具），使用它可以自動配置、創(chuàng)建和自動續(xù)訂證書，并且到快要續(xù)訂的時候會發(fā)郵件通知我們。

2、使用步驟

①、將Certify下載到服務器上并安裝。官網(wǎng)地址：http://Certify.webprofusion.com/

②、第一次啟動程序時會彈出對話框，讓我們填寫郵箱地址，該郵箱將用來接收即將過期證書的續(xù)訂通知。

③、點擊“新建證書”按鈕，Certify會自動掃描IIS中的站點，選擇我們要申請證書的域名，點擊“保存”按鈕。