一、前言介紹:
這些天正在做微信小程序的開發,小程序請求的服務器要求必須是HTTPS方式訪問,所以挑選了這個免費不錯的SSL證書!這裡我主要介紹在Windows IIS服務器上部署安裝Let's Encrypt,從而實現您的域名HTTPS方式訪問,這裡主要是通過一個開源的自動部署Let's Encrypt的命令行程序letsencrypt來完成的,Linux下面的教程比較多大家可以百度一下,我這裡就不介紹了。Let's Encrypt應該是目前我個人瞭解到的最靠譜的免費SSL證書,它屬於DV(Domain Validation)證書,關於SSL和Let's Encrypt的詳細介紹大家可以參考如下兩篇頭條文章:
Let's Encrypt-靠譜又免費的SSL證書:http://www.toutiao.com/a6408122503105085698/
網站https與SSL證書那些事:http://www.toutiao.com/a6410902912054444289/
二、下載自動安裝程序:
訪問github.com搜索“letsencrypt-win-simple”,或者直接訪問網址:https://github.com/Lone-Coder/letsencrypt-win-simple/releases 下載zip文件,我下載使用的是letsencrypt-win-simple.V1.9.3.zip,然後上傳到服務器。
三、IIS服務器WEB站點準備:
我使用的是windows 2008 r2 IIS7,在IIS新建web站點,站點目錄存放在D:\www\中,網站根目錄建立index.html文件內容是Hello world,將域名解析到服務器並綁定到網站,訪問網站正常;
四、自動設置程序準備、運行和設置:
在網站根目錄建立Web.config文件,然後將下載的letsencrypt-win-simple.V1.9.3.zip文件解壓縮到C:\letsencrypt目錄中,打開Web_Config.xml文件內容複製替換掉網站根目錄的web.config文件內容;
然後進入運行cmd進入命令行模式,在命令行中cd c:\letsencrypt,然後在命令行模式輸入:
letsencrypt.exe --emailaddress [email protected] --usedefaulttaskuser --accepttos --manualhost wwww.xxxx.com --webroot D:\www
其中[email protected]和wwww.xxxx.com分別替換成您的郵箱和域名;運行後中間詢問出現更新證書異常發送提醒到哪個郵箱,輸入您的郵箱地址,然後回車大工告成。備註:申請的這個證書是3個月時間的有效期,自動程序在計劃任務裡邊建立了一個計劃任務會自動更新證書,大家使用後需要注意觀察這個自動更新的效果。
最後在IIS中綁定域名設置,選擇站點--綁定--添加,類型選擇https,ssl證書選擇剛才程序自動添加的證書,原來綁定的http域名不用刪除,這樣http和https兩種方式都可以訪問網站。
五、測試效果,大功告成:
測試免費SSL證書Let's Encrypt的安裝結果,使用瀏覽器訪問https://www.XXX.com: