從購買到安裝SSL證書到IIS
2022-02-17 17:50 115

一年之期已過,本來買好的5年SSL原來還是要每年換一次,翻一翻之前的貼文竟然沒有紀錄,又要重頭再學一次,這次一定要記錄下來。

首先SSL證書不是必須的,大家可以用Cloudflare來代替自行安裝SSL證書,省時省力。
但假如你的網站跟我一樣是自幹的話,優化就是個大問題,在Cloudflare上我的網站是慢的可以,面試官打開網站快了半分鐘才加載完,這樣很丟臉,可是我實在沒心情去慢慢試cloudflare上的config,倒不如直接買一個證書。

我的證書在SSLS.com上購入,最便宜的那個PositiveSSL,能用就好,$17.2 Usd用5年。

購入後會要求提供domain,然後給你private key文件下載,截圖沒了,但沒什麼難處。
 


接下來會要求證明Domain是屬於你的,方法有3個,我選的是第2個


網站會提供一個txt file給你,要求你把這個txt file上傳到你domain下的\.well-known\pki-validation\{你剛剛上傳的那個txt}
沒有這個目錄的話就直接在IIS的目錄下新增,然後把它轉成應用程式
上傳好後,對方會檢查Domain上的那個txt是否能對應到它給你下載的那個txt,一樣的話就能證實Domain屬於你。

完成後,會給你一個zip檔,裡面有p7b、crt等檔案。如果要安裝到IIS上去,則需要將p7b/crt加上private key轉換成pfx格式。

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

可以使用openssl轉換,或者使用網上一些工具但並不推薦Production環境使用,畢竟這要提供到private key。


到IIS上選取伺服器憑證


按「完成憑證要求」,選擇轉換好的pfx即可,名稱隨你喜歡。

最後,到網站設定「Binding (繫結)」,設定https要選用的SSL Cert就是剛剛上傳的那個,這樣就能用https了。

Category: Coding
Tags: SSL
Prev Article
Task實測紀錄