https流行的大背景
https 时代已经到来,给网站添加 ssl 证书也是迟早的事情了。谷歌从 2017 年起,Chrome 浏览器将会把采用 HTTP 协议的网站标记为「不安全」网站,苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。免费的 ssl 供应商有很多,之前沃通也推出了免费证书,不过直到后面爆出的一系列丑闻,也是老流氓,这里不多赘述。下
http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(Secure Sockets Layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。
我用的IIS部署过HTTPS,原本使用的阿里云的SSL证书申请系统,该系统可以申请到一个1年期的Symantec免费版SSL证书,前几天证书到期了,然后去阿里云后台申请新的SSL证书,结果都过去一周时间,证书状态还是“审核中”,结果SSL证书都过期了,系统还没审核完,一怒之下开始研究去其他平台申请SSL证书。
上网研究了一下,发现其实IIS可以实现很简单的部署SSL证书,有一个免费的SSL证书服务叫Let's Encrypt,提供三个月期限的SSL证书,还有一个名为Certify的软件,可以在GUI的图形界面下自动申请和配置Let's Encrypt颁发的SSL证书,使用它可以自动配置、创建和自动续订证书,并且到快要续订的时候会自动发邮件通知我们,非常方便,我下载安装好Certify之后,几步操作,不到2分钟时间,SSL证书就部署成功了,速度快的让我都感到很震惊。
下面是安装和部署的过程:
1、首先下载Certify下载到服务器上并安装。下载地址:https://certifytheweb.com
2、第一次启动程序时会弹出对话框让我们填写个邮箱地址,等证书快要过期的时候我们会收到续订证书的提醒邮件。这里我们填上常用的 email 地址。
3、点击“新建证书”按钮,certify 会自动扫描 IIS 中的站点,选择我们要申请证书的域名。完毕后点击“保存”按钮。
4、点击“请求证书”按钮获取证书。
5、结束。
整个过程非常简单快捷,点完“请求证书”后,软件会自动下载并配置证书文件,方便的不得了,早用了这个,就不必等着阿里云来“审核”你的证书了。