- CentOS 7
- 「不必」準備 Web Server,如果有也請先關掉
- sudo yum install epel-release 安裝企業版套件庫
- sudo yum install certbot 這次的主角
- sudo certbot certonly -n -d acme.com -m abc@acme.com --standalone --agree-tos
- 如果一切順利,就會在 /etc/letsencrypt/live 目錄下看到新的憑證、金鑰等檔案。
- sudo certbot renew 就能更新憑證,而且若在未到期前執行,雖然不會生效,但也不會破壞什麼,彌補了免費憑證效期較短,經常需要更新的疑慮。
- Windows
- 請先裝好 IIS
- 到這裡下載、解壓縮,不需安裝,執行 letsencrypt.exe,這是一個文字介面互動式程式,可以選擇各種憑證相關工作,像「申請」、「定期更新」都有,而且這是綁 IIS 的,因此憑證檔該放什麼位置,都不需再操心。
星期三, 9月 26, 2018
Simple and Free SSL
現在這時代處處要求安全,網站若還是走 http:// 已經跟不上潮流了,但我們非得繳這些「安全稅」來維持門面嗎?假設網域的名稱解析、防火牆開 80 埠這些事都已準備好,以下我們就來看看最近的做法:
星期二, 9月 04, 2018
IIS Manager Import / Export Application
很好奇為什麼有些人能有這樣的截圖(注意右下角):
但我沒有?比較新的版本普遍有類似的問題,但也不是一定要回到舊版。首先把 Web Platform Installer 裝好,再如下找到 Web Deployment Tool 2.1 裝起來:
重啟 IIS Manager 就可以了。
這種工作當然也要有指令版,大致像是:
- MSDeploy.exe -verb:sync -source:package=WebSite.zip -dest:auto
訂閱:
文章 (Atom)