選單
GSS 技術部落格
在這個園地裡我們將從技術、專案管理、客戶對談面和大家分享我們多年的經驗,希望大家不管是喜歡或是有意見,都可以回饋給我們,讓我們有機會和大家對話並一起成長!
若有任何問題請來信:gss_crm@gss.com.tw
2 分鐘閱讀時間 (331 個字)
字體大小: +
訂閱 取消訂閱

簡化申請、更新流程的免費網站憑證

資訊安全
841 點擊
1 評論
macbook-air-mockup-with-decent-gray-background
現在這時代處處要求安全,網站若還是走 http:// 已經跟不上潮流了,但我們非得繳這些「安全稅」來維持門面嗎?假設網域的名稱解析、防火牆開 80 埠這些事都已準備好,以下我們就來看看最近的做法:

  • CentOS 7
    • 「不必」準備 Web Server,如果有也請先關掉

      sudo yum install epel-release 安裝企業版套件庫
sudo yum install certbot 這次的主角
sudo certbot certonly -d abc.gss.com.tw -m abc@gss.com.tw --standalone --agree-tos


      • abc.gss.com.tw 是指這次要申請的網域主機名稱
      • abc@gss.com.tw 是指申請者的郵件信箱,但沒什麼大事的話,不會有郵件往來
      • -standalone


        • 是指在 80 埠還沒有服務的狀態下,會有個臨時、輕量伺服器來輔助申請過程。
      • --agree-tos


        同意服務條款
    • 如果一切順利,就會在 /etc/letsencrypt/live 目錄下看到新的憑證、金鑰等檔案。
    • sudo certbot renew 就能更新憑證,而且若在未到期前執行,雖然不會生效,但也不會破壞什麼,彌補了免費憑證效期較短,經常需要更新的疑慮。
  • Windows
    • 請先裝好 IIS
    • 這裡下載、解壓縮,不需安裝,執行 letsencrypt.exe,這是一個文字介面互動式程式,可以選擇各種憑證相關工作,像「申請」、「定期更新」都有,而且這是綁 IIS 的,因此憑證檔該放什麼位置,都不需再操心。
你覺得這篇文章怎麽樣?
開心 (0)
喜愛 (0)
驚奇 (0)
悲傷 (0)
生氣 (0)
標籤:
IIS 憑證
Microsoft Botframework + Adaptive Cards 快速打造 Chatb...
利用 Install-WindowsFeature 安裝角色服務或功能

相關文章

 

評論 1

Guest
Guest - Steven Tsai 於 2018/09/21, 週五 00:12

經 David 指導後, 將 Windows + Tomcat 的設置方式補充於:https://hackmd.io/CzYqG5rwTvan_ujs79PI7A?view

0 取消 回覆
經 David 指導後, 將 Windows + Tomcat 的設置方式補充於:https://hackmd.io/CzYqG5rwTvan_ujs79PI7A?view
Cancel 上傳評論
已經注冊了? 這裡登入
Guest
2024/04/27, 週六

Captcha 圖像