windows IIS 申请和配置https(SSL)的工具 win-acme

win-acme 是一个为Windows平台设计的工具,用于从Let's Encrypt自动获取和续期SSL/TLS证书,特别适合用于IIS(Internet Information Services)服务器。它的使用相对简单,提供了一个用户友好的命令行界面,以及一些自动化功能来简化证书管理过程。以下是win-acme的基本使用方法和它关于*.pem文件转换成.pfx格式的支持情况。

如何使用win-acme

  1. 下载和安装:首先,从win-acme的GitHub页面或其官方网站下载最新版本的win-acme。

  2. 运行win-acme:下载后,解压缩并运行win-acme程序。如果你是第一次运行,它会询问你一些基本的设置问题,比如你的邮箱地址(用于Let's Encrypt的重要通知)。

  3. 选择操作模式:win-acme提供了多种操作模式,包括创建新证书、续期所有证书等。通过简单的命令行提示,你可以选择适合你需求的操作。

  4. 选择域名和验证方法:接下来,你需要选择要为其获取证书的域名,并选择一个验证方法(例如HTTP验证或DNS验证)。win-acme会根据你的选择自动处理验证过程。

  5. 完成和安装证书:验证完成后,win-acme会自动获取证书,并提供选项让你选择如何安装证书(例如,直接安装到IIS)。

*.pem转换成.pfx支持

win-acme在处理Let's Encrypt证书时,可以自动将获取的*.pem格式证书转换成Windows和IIS友好的.pfx格式,并可以直接在IIS中使用这些证书。这个转换过程是自动完成的,无需用户进行额外的操作。

如果需要手动将*.pem文件转换成.pfx格式,可以使用OpenSSL或其他工具,但通常这不是必需的,因为win-acme提供了从获取证书到安装证书的完整流程管理。

自动续期

win-acme还支持自动续期功能,可以通过计划任务自动检查并续期即将到期的证书。在初始设置过程中,win-acme会提示你是否创建这样的计划任务。

总的来说,win-acme为Windows用户提供了一个方便的方式来管理Let's Encrypt证书,包括自动的.pfx转换和证书续期,使得在Windows环境下使用Let's Encrypt证书变得更加容易。

===============

下载地址: win-acme

解壓縮檔案

將下載的檔案在伺服器上面解壓縮,解壓縮程式位置建議永久存放,以方便程式後續自動更新。

執行 win-acme

在解壓縮的檔案對「wacs.exe」按右鍵,選擇「以系統管理員身分執行」。

 

執行動作

在開啟的安裝詢問畫面,如果是申請 SSL 憑證,就輸入 ”n” (Create certificate)。

 

選擇網域

win-acme 會顯示你在 IIS 上已建立的網站名稱,輸入網域前的編號。

 

子網域範圍

申請憑證可選擇指定子網域或是全部子網域有效,指定子網域例如只有 aaa.ccinvest.com.tw 有效,或是全部子網域 *.ccinvest.com.tw 都有效。

如果要指定子網域有效,可輸入 “P”,如果要全部子網域有效,可輸入 “A”。

 

 確定執行後 win-acme 就會在 IIS 上安裝 SSL 憑證。
如果有出現是否確認執行,可輸入 ”y”

 

 

檢查 IIS SSL 憑證

在完成 win-acme 安裝之後,就可以到 IIS 上檢查站台是否已安裝 SSL 憑證。
在 IIS 站台上按右鍵選擇「編輯繫結」。

 

  選擇連接埠為「443」,點擊「編輯」。

已安裝 SSL 憑證就可以看到憑證名稱。

點選「檢視」,可以看到憑證資訊。

 每一次申請都會有 3 個月免費有效憑證。當 3 個月到期時不需要做任何的動作,win-acme 將會自動更新憑證,自動申請新的 3 個月有效憑證。

Certbot: win-acme 如何自動更新

在安裝完 win-acme 之後,win-acme 會自動在「工作排程器」建立一個排程,執行週期是每天。

 

 

執行的檔案是剛剛解壓縮後的 wacs.exe 執行檔,執行時會帶入參數檢查憑證是否需要更新。

注意:
如果你在安裝完 win-acme 之後,手動刪除或移動安裝目錄,將會導致 3 個月之後自動更新失敗,如果有移動程式,就要自行更新「工作排程器」的「動作」執行程式路徑。

重點整理

  1. 要使用 Https 連線就需要 SSL 憑證
  2. Let’s Encrypt 可申請免費憑證,而且會自動延長
  3. 下載安裝 Certbot: win-acme
  4. win-acme 操作輸入新建立、網域名稱即可自動安裝
  5. win-acme 在工作排程器會新增憑證過期檢查

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/498768.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

是谁家的小千金跑出来了?

古典的山树绣花设计 精致典雅,上身立体又轻盈 做了粉绿两色,很适合春天的氛围 春天是个适合外出游玩的季节 穿上这件出游真的超美,日常穿也可 超出片很吸睛!

推荐一款ssh工具 xshell替代品 electerm

下载地址 electerm: https://electerm.github.io/electerm/ windows版本 产品优势 复制粘贴,可以直接使用ctrlc/v 非常的方便 而且不想xshell 需要账号登陆,有更新弹窗,自身集成了sftp 界面设计更新,比MobaXterm的…

Qt6.8 GRPC功能使用(1)标准GRPC C++ exmple编译环境搭建

MSYS2 环境搭建 1. MSYS2 安装 https://www.msys2.org/#installation 网页中找到Installation, 提供下载, 本次下载版本是 [msys2-x86_64-20240113.exe](https://github.com/msys2/msys2-installer/releases/download/2024-01-13/msys2-x86_64-202401…

批量剪辑利器:轻松调整视频画面尺寸,打造专业级视听体验!

在数字时代,视频已成为我们生活中不可或缺的一部分。无论是制作个人Vlog、企业宣传片,还是进行专业的影视剪辑,调整视频画面的高度和宽度都是至关重要的一步。然而,面对大量视频文件,如何快速、高效地调整画面尺寸呢&a…

码住!2024抖音电商爆品攻略,21个行业68个类目一文集齐

小商家,大生意。 2023年,抖音电商高歌猛进,用直播带货创造增量,以商品卡承接用户资产,跑出2万亿市场,带动万千品牌实现二次增长,无数中小商家随奔腾浪潮涌出,从无名到争先&#xff…

Vue3 isProxy,isReactive,isReadonly 三者解析

1、isProxy 作用:判断当前数据是否为代理数据。 注意:它只对通过 reactive,readonly,shallowReactive,shallowReadonly 这四个方法包裹的数据返回true,对于 ref 以及通过 new Proxy 代理的数据返回都是fal…

力扣2月最后三天的每日一题

力扣2月最后三天的每日一题 前言2867.统计树中的合法路径数目思路确定1e5中的质数统计每个点的连接情况开始对质数点进行处理完整代码 2673.使二叉树所有路径值相等的最小代价思路完整代码 2581.统计可能的树根数目思路建立连通关系将猜测数组变为哈希表,方便查询利…

vue 部署后修改配置文件(接口IP)

近期,有一个项目,运维在部署的时候,接口ip还没有确定,而且ip后面的路径一直有变动,导致我这里一天打包至少四五次才行,很麻烦,然后看了下有没有打包后修改配置文件修改接口ip的方法,…

JavaScript的书写方式

JavaScript的书写方式 目前较为流行的是第二种和第三种,第一种很少见。在第二种和第三种推荐使用第三种,因为在日常开发/工作中,第三种是最为常见的 1.行内式 把JS代码嵌入到html元素内部 示例代码 运行效果 由于JS中字符串常量可以使用单引…

函数单调性【高数笔记】

1.函数单调性的定义是什么? 2.函数的单调区间怎么求?分几种求法? 3.函数单调性的题型:求证不等式,与拉氏定理的区别在哪里? 4.在求函数单调区间需要注意的点是什么? 5.什么是驻点?

基于java SSM springboot动物检疫信息管理系统设计和实现

基于java SSM springboot动物检疫信息管理系统设计和实现 博主介绍:多年java开发经验,专注Java开发、定制、远程、文档编写指导等,csdn特邀作者、专注于Java技术领域 作者主页 央顺技术团队 Java毕设项目精品实战案例《500套》 欢迎点赞 收藏 ⭐留言 文末…

初体验通义灵码-JS篇

安装 我是JetBrains IDEs的付费忠粉,使用的他们家的全家桶,故先选择在Webstorm安装通义灵码 按通义灵码的官方指引安装即可:https://tongyi.aliyun.com/lingma/download 使用 安装后重启webstorm,IED左右下会有通义灵码的登录…