Certify - SSL Certificate Manager V0.9.96

摘自https://tasaid.com/blog/20161005024923.html?sgs=sf1190000007064737#bt-自动续订

自动续订

2016-12-29 更新, 距我首次为 IIS 部署到近日,刚好满了 90 天,今天发现自己的证书已经过期,并且没有自动续订,于是又小小了折腾了一下。

按照 letsencrypt-win-simple 项目中介绍的用法和查阅的一些资料, 使用:letsencrypt --renew 命令即可以自动设立定时任务并自动更新,详情请参考这里 和 这里。

我执行了这条命令,然而现在并没有什么卵用,也没有自动续订证书,查了半天也没有查到原因,于是特意来分享另外一种方案。

在网上找到了一个自动续订的 GUI 软件,叫做 certify,按照原作者的说法是可以自动配置、创建和自动续订证书,并且到快要续订的时候会自动发邮件给你。当然,这里我也只能等三个月之后才能确认是否如此。

首先先去 官网下载 certify ,然后在服务器上安装。注意,certify 要求以管理员权限运行,并且要求服务器安装了 PowerShell 4.0。 PowerShell 4.0 默认集成在 Windows Management Framework 4.0 中,而Windows Management Framework 4.0 又依赖 Microsoft .NET Framework 4.5 (坑爹啊)。

可以查看下自己的服务器是否具备这些环境,然后按需更新即可。更新之后安装 certify 运行。

点击 New Contact 按钮,创建一个联系人,这个联系人会在证书快要过期的时候收到续订证书的提醒邮件,输入自己常用的 email 即可。

Certify - SSL Certificate Manager V0.9.96 下载中心 第1张

然后点击 New Certificatecertify 会自动扫描 IIS 中的站点,然后选择你要申请证书的域名。

Certify - SSL Certificate Manager V0.9.96 下载中心 第2张

点击 Request Certificate 获取证书,certify 会在网站根目录下生成 .well-known 文件夹,并且会自动配置 web.config,自动验证证书。

Certify - SSL Certificate Manager V0.9.96 下载中心 第3张

验证完成后会弹窗显示证书已安装。然后你就可以看到自己已经申请的证书详细信息了,并且 IIS 中也已经自动给你配置好了证书。

Certify - SSL Certificate Manager V0.9.96 下载中心 第4张

吐个槽,感觉这篇文章介绍的所有的东西,都被 certify 给搞定了...

在 certify 官网上作者说这个软件还出于 beta/alpha 阶段,所以某些地方可能会出问题,如果发现证书没有续订或者没有生效,点击一下 Auto Apply 就可以了。

最后记得把网站根目录下的 .well-known 目录给删掉,保持网站目录清洁。