开发微信小程序时，要求发布的站点要求HTTPS证书。然后CHROME浏览器现在都默认将HTTP的站点显示为不安全。看来，必须得让自己的平台也加上HTTPS了。同时GODADDY的HTTPS证书，一个证书只对应一个域名，就不能适用子域名了。还遇到奇怪现象。在SERVER 2012导入crt证书成功后，刷新就会消失，网上说是微软的一个BUG。经过亲自尝试和翻阅网上的一些资料，终于找到方便快捷也免费的HTTPS证书的方法，和付费的没有区别啊。

现在分享给大家，帮助更多IT伙伴。

这个免费HTTPS申请的原理是通过WIN10的应用商品安装ubunto，再向ubunto中安装certbot这个功能，向Letsencrypt获取到免费的HTTPS证书，按图所做，一般10分钟左右直接就在本机生成了HTTPS证书

先在WIN10中安装Ubunto

window 10 控制面板->程序-> 添加删除WINDOWS功能：linux的windows子程序勾选，确定并安装此功能。

再通过WIN10自带的windows store搜索ubuntu并安装。

在本机运行 ubuntu，第一次运行显示installing , this may take a few minutes

Installing成功后，第一次运行ubunto，会显示 enter new UNIX username

输入用户名密码成功后如图：

输入 sudo lsb_release –a ，再输入刚设置的密码，可以查看ubunto版本信息

安装certbot

打开网址 https://certbot.eff.org
选择None of the above 和上面查看到的ubtunto版本（本案例是Ubunto18.04 LTS）

选择之后，页面下方会显示 ubunto中操作的命令行

回到ubunto中输入上述命令，每行命令回车。ubunto会执行操作，安装需要的包，并输出相应结果。

执行到 sudo apt-get install certbot 结束为止。网页中的命令结束，安装上了certbot这个功能。

生成证书

继续在本机ubunto终端输入命令行：

$ sudo certbot certonly -d *.canbloom.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

这里的canbloom.com就是你的域名，后面提到的这个域名大家都请改成您自己的域名，别忘咯

回车执行此命令，

会提示输入ubunto密码
是否对域名和机器（IP）进行绑定（必需同意Y才能继续）

显示按ENTER继续，但是必须在域名解析里加一个TXT记录，才能继续。

这是证书最关键一步，创建TXT记录。这是用来判断证书申请者对该域名有所有权。

登录自己的域名所在的网站。本人是GODADDY的：

TXT创建后，新打开一个ubunto终端，用这个命令检查是否TXT解析添加成功。

dig -t txt _acme-challenge.canbloom.com @8.8.8.8

执行命令输出如下图，表示添加TXT成功

回到申请证书的终端，现在可以放心的按ENTER。输出如下图：

关键的信息在IMPORTANT NOTES 中，生成的证书保存在\etc\letsencrypt\live\canbloom.com路径中。我们进这个路径看下生成的文件，在终端输入如下命令：

Cd /

Cd etc

Cd letsencrypt

Cd live (执行此命令提示Permission denied，因为权限不足，没关系继续)

Sudo su (用管理员登录，提示输入密码，就可成功进入)

Cd live

Cd canbloom.com

Dir （命令行最后输出文件就是申请到的pem证书文件了）

合并生成pfx证书文件

我们所申请生成的证书为pem格式，而IIS只支持pfx格式证书，那我们要把pem文件合并为pfx证书

执行合并生成pfx证书的命令：

openssl pkcs12 -export -out canbloom.pfx -inkey privkey.pem -in fullchain.pem -certfile cert.pem

会提示创建导出证书密码、确认导出密码，输入完成，回车执行完成，但并没有任何提示，如图：

所以通过windows资源管理器找到证书所在的ubunto路径，确认pfx证书是否存在：

C:\Users\XXXXX\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState\rootfs\etc\letsencrypt\live\canbloom.com\

上述XXXXX是您本机的用户名，大家复制粘贴改一下就是你本机的路径了

路径中可以看到申请到的pem证书文件，和生成的pfx证书文件

执行到这里，成功得到了可以导入到IIS的https的证书！！

https证书各大云平台都可以付费购买费用几百一年。GODADDY也有，但使用起来颇为麻烦，因为它不能用于子域名，二级域名的限制。有强烈好奇心和求知欲的IT伙伴位，付费买HTTPS不如手动申请下吧。

堪博科技cxy

20191022

免费得到HTTPS证书方法相关推荐

控制台的左侧显示证书树形列表_一款免费签发Https证书的工具：Let's Encrypt
前言众所周知,因特网上应用最为广泛的网络传输协议是Http协议,但由于Http协议存在一些不足,比如,在通信过程中使用明文传输,同时未验证通讯双方身份信息,会导致传输数据被第三方窃取. 因此,为了提 ...
免费申请 HTTPS 证书，开启全站 HTTPS
HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击.你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网址的左边将这个网站 ...
为网站配置免费的HTTPS证书 4-4
系列文章为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 上一篇: 为网站配置免费 ...
为网站配置免费的HTTPS证书 2-4
系列文章为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 上一篇: 为网站配置免费的 ...
为网站配置免费的HTTPS证书 1-4
系列文章为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 在前面的一系列文章中,如< ...
为网站配置免费的HTTPS证书 3-4
系列文章为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 上一篇: 为网站配置免费 ...
个人购买的域名（需要公网服务器）快速配置免费的HTTPS证书【有手就行】
文章目录配置免费的HTTPS证书 0. 开放443端口 1. 进入https://freessl.cn/ 2. 创建证书 3. 配好后,点击验证,生成证书.以及公钥 4. Nginx配置 5. 访问 ...
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析一原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有 ...
如何为WordPress博客网站配置免费域名HTTPS证书
系列文章 Win系统如何下载安装使用cpolar内网穿透工具? 本地电脑如何搭建web网站,并发布到公网访问?1-2 本地电脑如何搭建web网站,并发布到公网访问?2-2 如何搭建WordPress ...

免费得到HTTPS证书方法

先在WIN10中安装Ubunto

安装certbot

生成证书

合并生成pfx证书文件

免费得到HTTPS证书方法相关推荐

最新文章

热门文章