Open Liao9144 opened 6 years ago
Windows Server 2008 R2、SQL Server 2008 R2
解决微信小程序网络访问的硬性要求:HTTPS 证书及 TLS 支持 1.2 及以上版本
有哪些免费证书
什么是 Let's Encrypt Let’s Encrypt 是国外一个公共的免费 SSL 项目,由 ISRG 联手组成证书颁发机构,可以签发免费 SSL/TLS 证书。Let's Encrypt 有个比较麻烦的缺点,Let’s Encrypt 一次只能颁发3个月有效期的证书,到期之后需要自己再续上(仍然是免费的),这点维护起来比较麻烦,不过我们可以使用工具自动续期。
解决 Let's Encrypt 的缺点,自动续订的 GUI 软件 ---- Certify(https://certify.webprofusion.com/) Certify 是一个可以自动续订 Let’s Encrypt 颁发证书的第三方 GUI 软件(图形界面工具),使用它可以自动配置、创建和自动续订证书,并且到快要续订的时候会自动发邮件通知我们。
Certify 使用步骤 1) 首先将 Certify 下载到服务器上并安装,注意其依赖 Microsoft .NET Framework,没有 Microsoft .NET Framework 或者低版本安装时会提示。
2) 第一次启动程序时会弹出对话框让我们先注册一个联系人,等证书快要过期的时候我们会收到续订证书的提醒邮件,这里我们填上常用的 email 地址。
3)点击“新建证书”按钮,certify 会自动扫描 IIS 中的站点,选择我们要申请证书的站点,然后点击“保存”按钮进行保存,保存后点击“请求证书”按钮获取证书。
4)Certify 在请求证书的过程中会在网站根目录下生成 .well-known 文件夹(可以删除),并自动配置 web.config,自动验证证书。待其执行完毕后,返回 Certify 的首页面可以看到站点已经成功使用了 Let's Encrypt 的证书了。
5)测试检查 首先打开 IIS 查看 SSL 证书是否已经自动配置好了,然后使用 https:// 浏览网站看能否访问,地址栏前面会有个小绿锁表明 SSL 证书已经成功配置。
https://
先通过这个地址(https://www.ssllabs.com/ssltest/index.html)查看自己服务器的 TLS 版本。
查询到自己服务器不支持 1.1、1.2 后,再通过这个地址(https://www.pianyissl.com/support/page/60 )下载工具进行配置。
运行该工具,点击“ Bes ”按钮,然后必须确保有 TLS 1.2 被选中,SSL2、SSL3 可以不用选择,然后点击“ Apply ”按钮,瞬间就完事了,然后他会提醒你,需要自己重启服务起才能生效,工具不会帮你重启。
环境
Windows Server 2008 R2、SQL Server 2008 R2
目的
解决微信小程序网络访问的硬性要求:HTTPS 证书及 TLS 支持 1.2 及以上版本
配置免费的 SSL 证书
有哪些免费证书
什么是 Let's Encrypt Let’s Encrypt 是国外一个公共的免费 SSL 项目,由 ISRG 联手组成证书颁发机构,可以签发免费 SSL/TLS 证书。Let's Encrypt 有个比较麻烦的缺点,Let’s Encrypt 一次只能颁发3个月有效期的证书,到期之后需要自己再续上(仍然是免费的),这点维护起来比较麻烦,不过我们可以使用工具自动续期。
解决 Let's Encrypt 的缺点,自动续订的 GUI 软件 ---- Certify(https://certify.webprofusion.com/) Certify 是一个可以自动续订 Let’s Encrypt 颁发证书的第三方 GUI 软件(图形界面工具),使用它可以自动配置、创建和自动续订证书,并且到快要续订的时候会自动发邮件通知我们。
Certify 使用步骤 1) 首先将 Certify 下载到服务器上并安装,注意其依赖 Microsoft .NET Framework,没有 Microsoft .NET Framework 或者低版本安装时会提示。
2) 第一次启动程序时会弹出对话框让我们先注册一个联系人,等证书快要过期的时候我们会收到续订证书的提醒邮件,这里我们填上常用的 email 地址。
3)点击“新建证书”按钮,certify 会自动扫描 IIS 中的站点,选择我们要申请证书的站点,然后点击“保存”按钮进行保存,保存后点击“请求证书”按钮获取证书。
4)Certify 在请求证书的过程中会在网站根目录下生成 .well-known 文件夹(可以删除),并自动配置 web.config,自动验证证书。待其执行完毕后,返回 Certify 的首页面可以看到站点已经成功使用了 Let's Encrypt 的证书了。
5)测试检查 首先打开 IIS 查看 SSL 证书是否已经自动配置好了,然后使用
https://浏览网站看能否访问,地址栏前面会有个小绿锁表明 SSL 证书已经成功配置。配置 HTTPS 服务器的 TLS 支持 1.2 及以上版本
先通过这个地址(https://www.ssllabs.com/ssltest/index.html)查看自己服务器的 TLS 版本。
查询到自己服务器不支持 1.1、1.2 后,再通过这个地址(https://www.pianyissl.com/support/page/60 )下载工具进行配置。
运行该工具,点击“ Bes ”按钮,然后必须确保有 TLS 1.2 被选中,SSL2、SSL3 可以不用选择,然后点击“ Apply ”按钮,瞬间就完事了,然后他会提醒你,需要自己重启服务起才能生效,工具不会帮你重启。