- Certify 介紹
1.Certify 是一個可以自動續訂 Let’s Encrypt 頒發證書的第三方 GUI 軟件(圖形界面工具)。
2.它可以自動配置、創建和自動續訂證書,並且到快要續訂的時候會自動發郵件通知我們。
3.Certify SSL Manager 版更算勤勞,可一段時日,看看有無新版… - 注意:Let’s Encrypt 最佳實踐 – 保持通訊埠 80 為開啟狀態
Download: Certify SSL Manager and install
一、第一次啟動時,它會要求輸入一組Email,快到期前,Let’s Encrypt會發通知。
二、建立新憑證:選擇欲建立憑證的站台。
三、如無問題,它會產生新的憑證,並自動設定IIS。
四、測試網站。
五、http自轉轉到https;編輯站台內的web.config
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="http redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
PS:
1.測試環境:IIS 8.5 (Windows Server 2012 R2)
2.請確認網站的Port:80(http)及443(https)有正常開啟。
3.請確認DNS記錄有指向該網站。
4.請確認在IIS有安裝:URL Rewrite,才可使用轉址的功能。
5.作業系統如為Win7或Windows Server 2008 R2,會有下圖的告警,可以勿略它…
資料來源:
1.使用 Let’s Encryption SSL 為 IIS 導入 https ,並強制轉 http 至 https – Windows