SSL for Free憑證更新過程隨記

之前在網路上爬文學了申請免費的SSL for Free為網站做了憑證申請,折騰了一下也終於成功在IIS上設定完成,but…3個月的效期一下就到了…

SSLFORFREE.COM在到期前會寄好幾封信提要提示記得去更新,由於事情多就真給他拖到過期,瀏覽器當然也不客氣地顯示這個網站的SSL已經過期,不安全怎樣怎樣的,只好乖乖的回頭再去申請延長90天

先縮時一下過程…

Round 1

由於書籤太多又記不起來幾個月前第一次申請免費SSL的網站名稱,回頭找通知信件再轉往所提供的網址前去…哦…接下來怎做都忘光光了,只記得第一次申請的時候跟大家一樣敗在下方這個頁面下,想不起來是用圖說內的哪一個驗證方式過了這個魔王關卡,自動FTP驗證依稀記得最後是殘念,手動驗證DNS記得當時也搞很久…還是先前往管理我公司網域的網站試試

更新免費SSL憑證
完成度 10%

Round 2

每個公司或個人的原註冊的管道不同,以我司為例,先前往Google Admin,再登入 DNS 控制台(網域註冊服務供應商是「GoDaddy」),很可惜的,按照手動驗證DNS的頁面指引,將TXT類型、值輸入後,再將TTL改到最小(最小值只能600秒,而free ssl建議是改到1秒,沒法做到),等了10多分鐘後,再根據free ssl的網站指引去按下驗證,失敗…指號轉向最後一個方法:看起來最麻煩的「手動驗證」

更新免費SSL憑證
完成度 20%

Round 3

進入手動驗證的網頁後,會出現如下圖的範例指引,由於寫這指引時dracoweb.com已經重新設定完成,沒法再完整重現過程,我先用draco.com.tw去申請作演練示範,但不會真的去完成,因為draco.com.tw目前是花錢購買了Rapid SSL的兩年期憑證

其實最讓微軟作業系統使用者困惑的下圖”上傳驗證文件”內的第2與3點,裡面的「創建一個名為“ .well-known”的文件夾(如果尚不存在)。如果使用Windows,則可能必須在文件夾名稱的末尾添加一個點」,看得懂嗎?..檔名或資料夾名稱的前或後方加了個「.」,是無法在檔案總管內建立成功的!很多對這方面技術不懂要step by step的人都在這裡卡關,我也是..因為隔了段時間就忘光光,到底當初是怎完成的?

更新免費SSL憑證
完成度 30%

Round 4

先回到dracoweb.com的IIS與檔案總管去尋找一些記憶,還好之前官網的免費SSL憑證是可以正常運作的,總能找到些蛛絲馬跡…

其實不需理會在資料夾內需要增加一個「.」,只要在網域中的最上層建立「well-know」資料夾並且在內部再建立「acme-challenge」資料夾,並把於sslfree網站下載回來的驗證文件再給它放進去,這樣就可以了!

修訂:這裡當初搞錯了,是應該要在IIS內建立虛擬目錄,然後名稱需為.well-know,也不知道當初是怎樣設定完成的(2020/3/3)

修訂2:後來自己再度回來看筆記照做,又不行了,搞半天是少紀錄了一個動作,就是建立.well-known後,IIS也不認得這個MIME類型,需要進IIS把.加入副檔名而 MIME 類型設為text/plain即可,..頭昏昏腦頓頓當初怎完成的也完全記不得…可憐的IT人 (2020/5/12)

更新免費SSL憑證
完成度 40%

Round 5

回到ssl free的網頁,按下手動驗證,成功了就會看到一串如下圖中看不懂的火星文,再來就回到ssl free網頁內可以下載所有SSL證書文件了,而且也會提示如何安裝您的SSL證書,能成功達到這個階段也差不多能順利達到終點了,只是還有一些步驟要做完…

更新免費SSL憑證
完成度 60%

Round 6

由於本文內容是針對SSL憑證的更新,之前必然是已經成功安裝在IIS上面,如何利用openssl把crt轉換成IIS能接受的pfx檔,就不再敘述安裝過程請自行上網爬文,接下來假定已經安裝好openssl,要如何要安裝在IIS上面,恩,連我也忘了,再去找找管網主機上當時建立的memo文件先….

還好當時都有花點時間建立備忘文件,整個過程如下圖,至於在「命令提示字元」內所下的指令,crt與要產生出的pfx位置請自行依據自己存放與想要的路徑更改

又來一個忘光光的流程,看到命令提示字元視窗的下方有要你打入Export Password嗎?當時我按了沒反應,也不知道為何,就在這邊停滯了好久,又上網爬爬文,原來是要打入自己想要的密碼

更新免費SSL憑證
完成度 70%

Round 7

把SSL憑證放入IIS內完成設定

1. 先開啟IIS管理員,並且在左方欄點選要設定的伺服器,之後右方找到伺服器憑證與進入

2. 選擇將要設定的網站,然後照下圖依序設定,而匯入憑證的那張圖內的密碼,也就是利用openssl轉換pfx檔時所要求自行設定的那個密碼!

3. 匯入成功後,舊的憑證就可以刪了,反正也過期留著沒用

更新免費SSL憑證
完成度 80%

Round 8

終於來到最後的階段,在站台繫結內指定SSL憑證

依下圖的模式照做就完成SSL憑證更新啦

更新免費SSL憑證
完成度 95%

Final !!

記得到自己的網站上看一看是否有這個灰色的鎖頭喔

更新免費SSL憑證
完成度 100%

終於寫完這文章,…由於還不熟elementor,結果白做了好幾次工,一下跟wprdpress內建的編輯器衝突,一下又跟flasome的佈景主題編輯器相衝,不過到頭來也知道該怎樣避障,為了下一次更新不要再多花時間回想,就先花點時間做備忘….

文件更新日期:2020/3/3

0