StartEncrypt - 一键部署启用HTTPS服务(使用免费证书)
(目前 StartEncrypt 好像已经无法使用了,这里推荐使用 Certify,也可以一键部署HTTPS服务。具体用法参考我的这一篇文章:IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议))
1,为什么要使用HTTPS协议
(1)通过加密通讯连接,可以保证数据传输的安全,这点在交易支付方面尤为重要。虽然 SSL 并不是无懈可击的,但是这样做起码可以提高窃听成本。
(2)福利: 使用了HTTPS之后,如果网站的访客是从其他已经使用了HTTPS的网站上跳转过来,你就能在Google Analytics中获取更完整的来源信息。
(3)如果你要部署发布一个iOS企业应用,那么下载服务器就必须使用HTTPS协议。
目前想在 web 上使用 HTTPS 的话。你首先需要获得一个证书文件,该证书由一个受浏览器信任的公司所签署。
获得证书以后,你需要在你的 web 服务器上指定其所在的位置,以及与你关联的私钥的位置,并开启 443 端口准备使用。
获得证书以后,你需要在你的 web 服务器上指定其所在的位置,以及与你关联的私钥的位置,并开启 443 端口准备使用。
根据前面描述可以看到,启用 HTTPS 协议还是较麻烦的。既要去申请证书,还要配置服务器。关键是大部分的证书都是要钱的。而使用 StartEncrypt 来开启 HTTPS 服务更加方便快捷,具体优点如下:
(1)完全免费。而且我们不许要自己去申请证书,直接运行 StartEncrypt 就可以了。它会自动进行相关配置。
(2)跨平台。支持 Windows 和 Linux 系统(3)支持常用的 Web 服务器。IIS、Tomcat、Apache、Nginx。
4,使用StartEncrypt开启HTTPS协议
StartEncrypt有两个版本:StartEncrypt Lite 和 StartEncrypt Pro。一般使用的话 Lite 就足够了。
(1)首先上官网下载Lite版程序:https://www.startssl.com/StartEncrypt
(2)将下载下来的压缩包上传到服务器并解压。压缩包里有如下几个可执行文件(这里以 Windows 版为例)
StartEncrypt.exe 是主应用程序。
SslCertService.exe 是证书更新服务程序。
Remove.exe 是卸载程序。
(3)运行 StartEncrypt.exe 启动主应用程序。首先我们选择目前使用的 Web 服务器(这里以 IIS 为例)。
(4)点击“One Key Deployment”按钮。在弹出窗口中,自动列出当前服务器上绑定的所有域名(domain)。可以去掉那些不需要启用 HTTPS 协议的域名。点击“Continue”。
(5)StartEncrypt 会自动验证并进行相关配置。
(6)我们使用浏览器访问下“https://www.hangge.com”,可以发现 HTTPS 协议确实启动成功了。
既然有免费的,这个网站咋没做https,哈哈哈