CheapSSL Comodo SSL 設定
買便宜的憑證
產生憑證申請
完成後綁回站台
之類的筆記下
SSL 驗證級別
域名型 DV (Domain validated):只需要驗證網址所有權
企業型 OV (Organization validated):驗證網址所有權 及 公司登記資料
增強型 EV (Extended validation):驗證網址所有權 及 公司登記資料,網址列會呈現綠色,並且包含公司名稱
SSL 憑證種類
單一憑證 (SSL Certificate):參考價格 = $7.99/年 domain.com 和 www.domain.com 可以使用,域名必須完全符合
範例: domain.com, a.domain.com, b.domain.com => 需要買三個單一憑證
參考: 商店頁面 價格 = 參考價格 = $7.99/年
萬用憑證、通配符憑證 (Wildcard SSL Certificate):參考價格 = $67/年 *.domain.com 表示只要網址後面為 domain.com 前面皆可,但注意有分 多層 或 單層。
範例(同主網域、不同子網域): domain.com, a.domain.com, b.domain.com => 只需要一個萬用憑證 範例(同主網域、多層不同子網域): a.s1.domain.com, a.s2.domain.com => 如果買單層就要買兩份,多層可以用同一份萬用憑證 範例(不同主網域): domain1.com, domain2.com => 要買兩份萬用憑證
參考: 商店頁面 價格 = 參考價格 = $67/年
SAN憑證、多網域憑證 (Multi-Domain SSL Certificate): domain.tw、domain.cn 、domain.jp ... 這種就要使用 SAN 憑證。 買的時候會內含至少2個SAN,可以添購更多SAN,看實際要使用多少個不同domain而定。
範例(兩個不同主網域): domain1.com, domain2.com => 可以買一份多網域憑證,內含2個SAN 範例(三個不同主網域): domain1.com, domain2.com, domain3.com => 可以買一份多網域憑證,但要添購1份SAN,共三個SAN 範例(同主網域、不同子網域): domain.com, a.domain.com, b.domain.com => 同上,需要三個SAN
參考: 商店頁面 價格 = 基本2SAN
8.9/年 SAN萬用憑證 (Multi-Domain Wildcard SSL Certificate):參考價格 = 基本2SAN
88/年 以上兩個 (2.萬用憑證 & 3.多網域憑證) 綜合體。 範例(同主網域、不同子網域): domain.com, a.domain.com, b.domain.com => 占用一個SAN 範例(不同主網域、不同子網域): a.domain1.com, b.domain1.com, a.domain2.com, b.domain2.com => 占用兩個SAN
參考: 商店頁面 價格 = 基本2SAN
88/年
SSL 設定範例 - Windows Server 2012 IIS 8
環境:Windows server 2012 IIS 8
憑證:單一憑證
網域:不同主網域
設定流程
建立憑證要求 Windows Server 2012 => IIS 8 => 服務器證書 => 創建證書申請
做到這步要先到網頁購買並建立憑證,建立過程會需要將以上文字檔內容貼到InputCsr欄位。購買憑證 購買網址: https://cheapsslsecurity.com/comodo/positivessl.html 依需求數量購買並完成線上刷卡結帳
建立憑證 於訂單頁面點擊 Generate Cert 開始建立憑證 訂單網址: https://cheapsslsecurity.com/client/ordersummary.html
做到這步需要把IIS產生的文字檔內容複製貼上到中間InputCsr欄位 
接續上一步驟,點完繼續之後會看到以下畫面,請點擊 Download Auth File 按鈕下載驗證檔案到目標站台目錄 /.well-known/pki-validation/
如果剛剛還沒下載驗證檔案,可以在這裡點擊 Download Auth File 按鈕下載到目標站台目錄 /.well-known/pki-validation/驗證網址 這邊需要到dns將domain指到目標網站Server的IP並於IIS繫結domain到目標站台, 並於該站台根目錄建立 /.well-known/pki-validation/ 資料夾目錄結構 放入上面下載的驗證檔案 BBFAA6385EB410B8DC58D4D31E871BCC.txt
※ 但是Windows目錄不能包含小點點 . 所以這邊用 添加虛擬目錄 的方式建立對應目錄結構
確保輸入網址 http://example.com/.well-known/pki-validation/BBFAA6385EB410B8DC58D4D31E871BCC.txt 可以看到該檔案的內容 
到這邊即驗證完URL所有權完成證書申請 訂單網址: https://cheapsslsecurity.com/client/ordersummary.html
進去之後下載憑證檔案 
下載並解壓縮之後到 Windows Server 2012 => IIS 8 => 服務器證書 => 完成證書申請 
到這就完成了SSL繫結到網站 https
※ 需要服務器名稱指示 千萬記得勾選!
※ 需要服務器名稱指示 千萬記得勾選!
如果忘記勾,其他網站的憑證可能都會被改成這個,請到其他有綁ssl的網站確認憑證是否正確,有誤請換回正確的憑證並將「需要服務器名稱指示」打勾!
到此完成一個網站的一個domain https ssl 憑證申請與綁定!
P.S. Windows Server 2008 一個IP只能綁一個domain的https !!!
參照: 6個步驟完成 CheapSSL 購買 Comodo SSL 憑證及安裝設定 參照: How to Install a Certificate
PS5
IIS
SSL
回首頁
本文章從點部落遷移至 Writerside