指南 / 教程 网络技术

Windows 在 IIS 上安装 SSL 证书并自动续期

Windows 下使用 win-acme 申请 Let’s Encrypt SSL 证书并配置自动续期

Let’s Encrypt 提供免费的 SSL 证书, 支持自动续期。对于 Windows 用户, 使用 win-acme (前身为 letsencrypt-win-simple) 可以方便地在 Windows 上申请和管理 SSL 证书。以下是使用 win-acme 安装并配置自动续费的步骤。

下载 win-acme

  1. 下载地址: github.com/PKISharp/win-acme

  2. 解压文件, 目录结构如下

    20190124224823855.png

安装 .NET Framework 4.7.2

确保系统已经安装了 .NET Framework 4.7.2, 如果没有安装, 可以在 Microsoft官网 下载并安装

运行 win-acme

  1. 打开解压后的目录, 在命令提示符 (cmd) 下进入该目录

  2. 输入 letsencrypt.exe --san (或者直接双击 letsencrypt.exe) 启动程序

    Snipaste_2019-06-22_15-03-23.png

    N: Create new certificate                         // 创建新证书
M: Create new certificate with advanced options   // 使用高级选项创建新证书
L: List scheduled renewals                        // 查看已安排的续期
R: Renew scheduled                                // 续期单个证书
S: Renew specific                                 // 续期多个证书
A: Renew *all*                                    // 全部续期
V: Revoke certificate                             // 撤销证书
C: Cancel scheduled renewal                       // 取消某个续期任务
X: Cancel *all* scheduled renewals                // 取消全部续期任务
Q: Quit

  3. 选择 N 创建新的证书, 根据提示输入必要信息

    • 选择证书类型:根据自己的需求选择 IIS 单站点绑定 或其他
    • 选择证书使用的域名

    Snipaste_2019-06-22_15-05-28.png

  4. 同意协议, 会提示查看并同意 Let’s Encrypt 的使用协议

    20190125191224425.png

  5. 配置自动续期:可以选择 L 查看自动续期设置, 确保启用了自动续期功能

配置证书续期

win-acme 默认会自动配置证书的续期。你可以通过选择 L 查看当前的续期计划, 或手动添加新的续期任务

原文

Windows下IIS安装SSL证书并自动续期

最后更新于 2019-06-22
Copyright © 2016 - 2024 AceSheep Blog
使用 Hugo 构建
主题 StackJimmy 设计