現在這個講究安全性的年代,不管什麼網站都應該要有 HTTPS 連線,即便是架設在本地的測試站台也一樣。我負責的專案的測試站台都是架設在公司內部主機的 IIS 伺服器上面,然後有設定好網域指向主機的對外 IP(中間當然有防火牆啦……直接暴露公司電腦到外頭那還得了)。之前為了取得 SSL 憑證,我是參考網路上的文章到 SSL For Free 這個網站去申請的,這邊申請一次只能用三個月,到期了就要再次申請,而今天不知不覺地又到了期限到期的日子,可是我再次上去準備申請的時候卻一整個傻眼了:這個網站現在不再是無限制完全免費了,首先必須註冊帳號,然後根據你的帳號是不是付費帳號來決定你能申請多少憑證。完全免費的帳號現在只能申請 3 個憑證(而且不能使用萬用字元!),這完全不夠我們用,我們的測試站台隨便就快要十個了,而且不能使用萬用字元的話,一個一個子網域去申請也未免太累了。

幸好我沒花太多時間就找出了替代方案,而且還跟 IIS 整合得更好。

其實說穿了,SSL For Free 也只不過是一家串接了 Let’s Encrypt 的服務的公司,而 Let’s Encrypt 本來就應該是非營利機構,只是串接了他們的服務就想從中抽手續費,這真的只能騙一些冤大頭。串他們服務的介面何其之多,光是 Let’s Encrypt 列出的 ACME 客戶端 大概就有快一百個了,而我就憑直覺選了其中的 Certify The Web 來試用。

這個 Windows GUI 設計得很直覺,申請流程也跟 SSL For Free 差不多,先填寫要申請的網域(可以用萬用字元),選擇 Challenge Type 為 dns-01,按下 Request Certificate 就會顯示出要求設定 dns 的驗證碼,去自己申請的網域主控台把驗證碼打進去,再按一次 Request Certificate 就會通過了。而 Certify The Web 是一個專門整合 IIS 的 GUI,所以申請到的憑證會自動灌到 IIS 裡面並且把對應的所有站台全部都換成新的憑證,非常方便,不像以前 SSL For Free 的憑證還要自己轉成 IIS 用的格式。

而 Certify The Web 好像也有自動更新憑證的功能,這個就等三個月到期的時候再觀察看看。總之至少專案的測試站台是馬上就可以恢復運作了,這部份倒是沒錯。推薦給大家用喔~

分享此頁至:
最後修改日期: 2020/06/12

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。