Windows的acme.sh——win-acme使用教程

已于 2022-09-08 20:46:00 修改
阅读量6.7k 收藏 11
点赞数 8
分类专栏: ACME 文章标签: ssl windows 服务器 网络
于 2022-09-08 17:54:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hl128k/article/details/126764849
版权

废话部分

win-acme是一个适用于 Windows 的 ACMEv2 客户端,旨在非常简单地开始,但功能强大到足以扩展到几乎所有场景。巴拉巴拉巴,详情请看官网介绍。→WIN-ACME官网

这个教程是腾讯域名用win-acme给windows服务器通过脚本自动添加更新SSL(Let’s Encrypt)证书的方法过程。

手动录入的方法可以参看这篇文章→用win-acme给windows服务器添加SSL

手动录入可以满足大部分情况的使用要求,只不过缺点得每隔3个月左右重新走一次验证才能保证证书不失效

正文部分

首先先去官网下载最新的win-acme

解压出来是这些玩意。注:当前版本是v2.1.22.1289.x64,其他版本可能会有不同但是大体操作一致

 双击运行wacs.exe

 根据网络情况可能会卡此行片刻,属于正常情况

加载好的界面

 菜单依次是:

创建证书默认

创建证书全配置

运行自动更新任务

自动更新任务管理

更多设置

退出

默认是使用iis服务器配置的,本人使用的ng所以输入m

 请指定应如何确定证书中包含的域名列表。如果选择“所有绑定”选项之一,则该列表将自动更新,以便将来续订以反映当时的绑定。

 菜单依次是:

1:从 IIS 读取绑定
 2:手动输入
 3:由另一个进程创建的 CSR
 C:中止

本人使用的ng所以输入2

 输入域名如:*.example.com

然后再敲一次回车

泛域名需要使用dns-01这部分,但是这个工具自带的脚本不支持腾讯域名,所以输入8使用自己的脚本。

把脚本dnspod.ps1放入这个根目录

 输入脚本路径

 本人的脚本是一个文件所以选择1,个人感觉即使不用删除应该也是可以的也就是3

脚本文件会在下方。 输入脚本方法名称以及所需参数:create {RecordName} {Token}

  输入脚本的添加方法名称以及所需参数:create {RecordName} {Token}

 

  输入脚本的删除方法名称以及所需参数:delete {RecordName} {Token}

 菜单依次

1:逐个运行所有内容(默认)
 2:允许脚本的多个实例同时运行
 3:允许同时验证多个记录
 4:允许两种并行模式

这个脚本写的简单,所以选1

 生成的类型本人要用rsa的所以选2

选择2,本人用ng做的转发处理,而且这个生成的文件比较通用,如果有别的需求就换别的吧

根目录创建一个ssl文件夹,后续程序生成的证书会在这个目录,后续更新的也是在这个目录

选择1不设置密码

5不再设置

 选择3

 然后第一次设置会提示你看他的文档选择y,不看不知道行不行如果你们如果有时间可以试一试

是否同意条款同意y

 输入邮箱然后程序就会开始自己跑脚本

应该是腾讯这边处理的问题验证会比较慢

是否设置为自动任务输入y

 接着输入主机的用户名密码就创建ok了

 输入a就可以查看现在创建的信息了

下面是脚本

脚本内容一致

脚本里面的id和token为腾讯云的api,token申请地址→dnspod的token申请地址

将脚本中“你的id”和“你的token”替换为申请的即可使用

注意脚本内有多处都需要替换

本脚本是实现了本人需求的产物,并不是最优解有能力的可以进行修改调整,但是一切后果情况与本人无关

富哥支持区→DNSPod.ps1

白嫖区↓

<#
.SYNOPSIS
Add or remove a DNS TXT record to EasyDNS
.DESCRIPTION
Note that this script is intended to be run via the install script plugin from win-acme via the batch script wrapper. 
As such, we use positional parameters to avoid issues with using a dash in the cmd line. 

This script was copied and modified from the Posh-ACME repository.  
Please reference their license terms for use/modification:  https://github.com/rmbolger/Posh-ACME/blob/main/LICENSE

Credit for the original script goes to RMBolger, Thanks!


.PARAMETER RecordName
The fully qualified name of the TXT record.

.PARAMETER TxtValue
The value of the TXT record.

.PARAMETER EDToken
The EasyDNS API Token.

.PARAMETER EDKey
The EasyDNS API Key.

.PARAMETER EDUseSandbox
If specified, the plugin runs against the EasyDNS Sandbox environment instead of the Live environment.

.PARAMETER ExtraParams
This parameter can be ignored and is only used to prevent errors when splatting with more parameters than this function supports.


.EXAMPLE 

EasyDNS.ps1 create {RecordName} {Token} EDToken EDKey

EasyDNS.ps1 delete {RecordName} {Token} EDToken EDKey

.NOTES

#>
param(
	[string]$Task,
	[string]$RecordName,
	[string]$TxtValue,
	[string]$DNSPodKeyId='你的id',
	[string]$DNSPodKeyToken='你的Token',
	[string]$DNSPodKeyTokenInsecure,
	[string]$DNSPodApiRoot='https://dnsapi.cn',
	[pscredential]$DNSPodCredential,
	[string]$DNSPodUsername,
	[string]$DNSPodPwdInsecure
)

function Get-CurrentPluginType { 'dns-01' }

function Add-DnsTxt {
    [CmdletBinding(DefaultParameterSetName = 'Secure')]
    param(
        [Parameter(Mandatory,Position=0)]
        [string]$RecordName,
        [Parameter(Mandatory,Position=1)]
        [string]$TxtValue,
        [string]$DNSPodKeyId='你的id',
        [string]$DNSPodKeyToken='你的Token',
        [string]$DNSPodApiRoot='https://dnsapi.cn',
        [Parameter(ParameterSetName='Obsolete_DO_NOT_USE',Mandatory)]
        [pscredential]$DNSPodCredential,
        [Parameter(ParameterSetName='Obsolete_DO_NOT_USE',Mandatory)]
        [string]$DNSPodUsername,
        [Parameter(ParameterSetName='Obsolete_DO_NOT_USE',Mandatory)]
        [string]$DNSPodPwdInsecure,
        [Parameter(ValueFromRemainingArguments)]
        $ExtraParams
    )

    if ('Obsolete_DO_NOT_USE' -eq $PSCmdlet.ParameterSetName) {
        throw "DNSPod requires updated API Key/Token values. See user guide for details."
    }

    # build the login_token value

    $authToken = "$DNSPodKeyId%2C$DNSPodKeyToken"

    try {
        Write-Verbose "Searching for existing TXT record"
        $zone, $rec = Get-DNSPodTxtRecord $RecordName $TxtValue $authToken $DNSPodApiRoot
    }
    catch { throw }

    if ($rec) {
        Write-Debug "Record $RecordName already contains $TxtValue. Nothing to do."
    }
    else {
        # add a new record
        try {
            Write-Verbose "Adding $RecordName with value $TxtValue"

            $recShort = ($RecordName -ireplace [regex]::Escape($zone.name), [string]::Empty).TrimEnd('.')
            $addQuery = @{
                Uri = "$DNSPodApiRoot/Record.Create"
                Method = 'POST'
                Body = "domain_id=$($zone.id)&sub_domain=$recShort&record_type=TXT&value=$TxtValue&record_line=%E9%BB%98%E8%AE%A4&login_token=$authToken&format=json&lang=en"
                UserAgent = $script:USER_AGENT
                ErrorAction = 'Stop'
            }
            #Write-Verbose ($addQuery.Body)
            $response = Invoke-RestMethod @addQuery 

            if ($response.status.code -ne 1 -and $response.status.code -ne 31) {
                Write-Verbose ($response | ConvertTo-Json -dep 10)
                throw $response.status.message
            }
        }
        catch { throw }
    }

    <#
    .SYNOPSIS
        Add a DNS TXT record to DNSPod.

    .DESCRIPTION
        Uses the DNSPod DNS API to add a DNS TXT record.

    .PARAMETER RecordName
        The fully qualified name of the TXT record.

    .PARAMETER TxtValue
        The value of the TXT record.

    .PARAMETER DNSPodKeyId
        The API Key ID value.

    .PARAMETER DNSPodKeyToken
        The API Key Token value as a SecureString value.

    .PARAMETER DNSPodKeyTokenInsecure
        (DEPRECATED) The API Key Token value as a standard String value.

    .PARAMETER DNSPodApiRoot
        The root URL for the DNSPod API you are using. Default to "https://api.dnspod.com" but may also be set to "https://dnsapi.cn".

    .PARAMETER DNSPodCredential
        Obsolete parameter that no longer works with DNSPod API. Do not use.

    .PARAMETER DNSPodUsername
        Obsolete parameter that no longer works with DNSPod API. Do not use.

    .PARAMETER DNSPodPwdInsecure
        Obsolete parameter that no longer works with DNSPod API. Do not use.

    .PARAMETER ExtraParams
        This parameter can be ignored and is only used to prevent errors when splatting with more parameters than this function supports.

    .EXAMPLE
        Add-DnsTxt '_acme-challenge.example.com' 'txt-value' -DNSPodKeyId '1' -DnsPodKeyToken (Read-Host -AsSecureString)

        Adds a TXT record for the specified site with the specified value using a secure token value.
    #>
}

function Remove-DnsTxt {
    [CmdletBinding(DefaultParameterSetName = 'Secure')]
    param(
        [Parameter(Mandatory,Position=0)]
        [string]$RecordName,
        [Parameter(Mandatory,Position=1)]
        [string]$TxtValue,
        [string]$DNSPodKeyId='你的id',
        [string]$DNSPodKeyToken='你的Token',
        [string]$DNSPodApiRoot='https://dnsapi.cn',
        [Parameter(ParameterSetName='Obsolete_DO_NOT_USE',Mandatory)]
        [pscredential]$DNSPodCredential,
        [Parameter(ParameterSetName='Obsolete_DO_NOT_USE',Mandatory)]
        [string]$DNSPodUsername,
        [Parameter(ParameterSetName='Obsolete_DO_NOT_USE',Mandatory)]
        [string]$DNSPodPwdInsecure,
        [Parameter(ValueFromRemainingArguments)]
        $ExtraParams
    )

    if ('Obsolete_DO_NOT_USE' -eq $PSCmdlet.ParameterSetName) {
        throw "DNSPod requires updated API Key/Token values. See user guide for details."
    }

    # build the login_token value
    $authToken = "$DNSPodKeyId%2C$DNSPodKeyToken"

    try {
        Write-Verbose "Searching for existing TXT record"
        $zone, $rec = Get-DNSPodTxtRecord $RecordName $TxtValue $authToken $DNSPodApiRoot
    }
    catch { throw }

    if ($rec) {
        # delete the record
        try {
            Write-Verbose "Removing $RecordName with value $TxtValue"

            $delQuery = @{
                Uri = "$DNSPodApiRoot/Record.Remove"
                Method = 'POST'
                Body = "domain_id=$($zone.id)&record_id=$($rec.id)&login_token=$authToken&format=json&lang=en"
                UserAgent = $script:USER_AGENT
                ErrorAction = 'Stop'
            }
            $response = Invoke-RestMethod @delQuery 

            if ($response.status.code -ne 1 -and $response.status.code -ne 8) {
                throw $response.status.message
            }
        }
        catch { throw }
    }
    else {
        Write-Debug "Record $RecordName with value $TxtValue doesn't exist. Nothing to do."
    }

    <#
    .SYNOPSIS
        Remove a DNS TXT record from DNSPod.

    .DESCRIPTION
        Uses the DNSPod DNS API to remove a DNS TXT record.

    .PARAMETER RecordName
        The fully qualified name of the TXT record.

    .PARAMETER TxtValue
        The value of the TXT record.

    .PARAMETER DNSPodKeyId
        The API Key ID value.

    .PARAMETER DNSPodKeyToken
        The API Key Token value as a SecureString value.

    .PARAMETER DNSPodKeyTokenInsecure
        (DEPRECATED) The API Key Token value as a standard String value.

    .PARAMETER DNSPodApiRoot
        The root URL for the DNSPod API you are using. Default to "https://api.dnspod.com" but may also be set to "https://dnsapi.cn".

    .PARAMETER DNSPodCredential
        Obsolete parameter that no longer works with DNSPod API. Do not use.

    .PARAMETER DNSPodUsername
        Obsolete parameter that no longer works with DNSPod API. Do not use.

    .PARAMETER DNSPodPwdInsecure
        Obsolete parameter that no longer works with DNSPod API. Do not use.

    .PARAMETER ExtraParams
        This parameter can be ignored and is only used to prevent errors when splatting with more parameters than this function supports.

    .EXAMPLE
        Remove-DnsTxt '_acme-challenge.example.com' 'txt-value' -DNSPodKeyId '1' -DnsPodKeyToken (Read-Host -AsSecureString)

        Removes a TXT record for the specified site with the specified value using a secure token value.
    #>
}

function Save-DnsTxt {
    [CmdletBinding()]
    param(
        [Parameter(ValueFromRemainingArguments)]
        $ExtraParams
    )
    <#
    .SYNOPSIS
        Not required.

    .DESCRIPTION
        This provider does not require calling this function to commit changes to DNS records.

    .PARAMETER ExtraParams
        This parameter can be ignored and is only used to prevent errors when splatting with more parameters than this function supports.
    #>
}

############################
# Helper Functions
############################

# API Docs
# https://docs.dnspod.cn/api

function Get-DNSPodTxtRecord {
    [CmdletBinding()]
    param(
        [Parameter(Mandatory,Position=0)]
        [string]$RecordName,
        [Parameter(Mandatory,Position=1)]
        [string]$TxtValue,
        [Parameter(Mandatory,Position=2)]
        [string]$LoginToken,
        [Parameter(Mandatory,Position=3)]
        [string]$ApiRoot
    )

    # setup a module variable to cache the record to zone mapping
    # so it's quicker to find later
    if (!$script:DNSPodRecordZones) { $script:DNSPodRecordZones = @{ } }

    # check for the record in the cache
    if ($script:DNSPodRecordZones.ContainsKey($RecordName)) {
        $zone = $script:DNSPodRecordZones.$RecordName
    }

    if (-not $zone) {

        try {
            # get zone
            $zoneQuery = @{
                Uri = "$ApiRoot/Domain.List"
                Method = 'POST'
                Body = "login_token=$LoginToken&format=json&lang=en"
                UserAgent = $script:USER_AGENT
                ErrorAction = 'Stop'
            }
            $response = Invoke-RestMethod @zoneQuery 

            if ($response.status.code -ne 1) {
                throw $response.status.message
            }
            else {
                [array]$hostedZones = $response.domains
            }

            $zone = $hostedZones | Where-Object { $RecordName -match $_.name }

            # save zone to cache
            $script:DNSPodRecordZones.$RecordName = $zone
        }
        catch { throw }

        if (-not $zone) {
            throw "Failed to find hosted zone for $RecordName"
        }

    }

    try {

        # separate the portion of the name that doesn't contain the zone name
        $recShort = ($RecordName -ireplace [regex]::Escape($zone.name), [string]::Empty).TrimEnd('.')

        # get record
        $recQuery = @{
            Uri = "$ApiRoot/Record.List"
            Method = 'POST'
            Body = "login_token=$LoginToken&format=json&lang=en&domain_id=$($zone.id)"
            UserAgent = $script:USER_AGENT
            ErrorAction = 'Stop'
        }
        $response = Invoke-RestMethod @recQuery 

        if ($response.status.code -ne 1) {
            throw $response.status.message
        }
        else {
            $rec = $response.records | Where-Object {
                $_.name -eq $recShort -and
                $_.type -eq 'TXT' -and
                $_.value -eq $TxtValue
            }
        }
    }
    catch { throw }

    return @($zone, $rec)
}



if ($Task -eq 'create'){
	Add-DnsTxt $RecordName $TxtValue 
}

if ($Task -eq 'delete'){
	Remove-DnsTxt $RecordName $TxtValue 
}

hl128k
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Windows的简单ACME客户端(与Let's Encrypt等人一起使用)-.NET开发
05-27
Windows ACME简单(WACS)Windows的简单ACME客户端-与“加密”一起使用。 (以前称为letencrypt-win-simple(LEWS))概述请访问我们的网站以获取最新概述,文档Windows ACME Simple(WACS)Windows的简单ACME客户端-与Let's Encrypt一起使用。 (以前称为letencrypt-win-simple(LEWS))概述请访问我们的网站以获取最新的概述,文档和下载。 社区支持如果遇到麻烦,可以提出一个问题。 首先,请检查手册或参考中是否涵盖您的问题。 如果找不到那样的隔离,请描述您要采取的确切步骤,并尝试提供尽可能多的相关信息
win-acme 网站https 证书免费申请工具
08-15
用于windows网站申请免费版的https证书服务,3个月有效到期后再次手动申请即可续期无需任何费用,操作简单便捷
windows Server下Let‘s Encrypt的SSL证书续期
bigcarp的专栏
02-24 879
3、在开始菜单中打开Certbot客户端(或者管理员权限powershell进入Certbot安装目录下的\bin目录)2、暂时关闭防火墙,命令。1、暂停IIS服务器
推荐开源项目:uacme——轻量级ACMEv2客户端
最新发布
gitblog_00065的博客
05-23 385
推荐开源项目:uacme——轻量级ACMEv2客户端 项目地址:https://gitcode.com/ndilieto/uacme ACME(Automated Certificate Management Environment)协议的实现通常是复杂且资源密集的,但uacme项目提供了一个优雅的解决方案。它是一个遵循Unix哲学的轻量级ACMEv2客户端,由纯C编写,并以最小的依赖性运行在各种...
windows下通过win-acme生成https证书-Nginx
R的博客
12-31 4211
软件下载地址 托朋友从国外下载的,很珍贵! https://download.csdn.net/download/r657225738/12067357 文章参考: https://www.wikimoe.com/?post=230 https://www.jianshu.com/p/0e4aea5931e4 ...
推荐开源项目:Windows ACME Simple(WACS)
gitblog_00003的博客
05-11 422
推荐开源项目:Windows ACME Simple(WACS) 项目地址:https://gitcode.com/win-acme/win-acme 1、项目介绍 Windows ACME Simple(简称WACS)是一个专为Windows系统设计的ACME客户端,与Let's Encrypt证书颁发机构紧密配合。这个项目之前被称为letsencrypt-win-simple(LEWS)。它不...
windows IIS 申请和配置https(SSL)的工具 win-acme
bigcarp的专栏
02-25 1693
win-acme 是一个为Windows平台设计的工具,用于从Let's Encrypt自动获取和续期SSL/TLS证书,特别适合用于IIS(Internet Information Services)服务器。它的使用相对简单,提供了一个用户友好的命令行界面,以及一些自动化功能来简化证书管理过程。以下是win-acme的基本使用方法和它关于*.pem文件转换成.pfx格式的支持情况。
win-acme生成免费的泛域名证书,域名使用的阿里云
03-01 1271
下载很难,可以在百度上搜索资源,找一个最近版本的,我用的是版本是。再把需要的这些文件放到服务器的Nginx里面就可以了。我服务器Windows的,用的Nginx。免费证书好是三个月期限。
推荐使用:Certify The Web - ACME证书管理UI for Windows
gitblog_00036的博客
05-13 958
推荐使用:Certify The Web - ACME证书管理UI for Windows 项目地址:https://gitcode.com/webprofusion/certify 在数字化时代,安全的在线通信是至关重要的,而免费且自动化的HTTPS证书管理工具正是实现这一目标的关键。【Certify The Web】是一款专为Windows和IIS设计的ACME证书管理界面,由著名证书颁发机构...
HTTPS证书申请相关笔记
weixin_34221775的博客
06-22 1099
申请免费的HTTPS证书相关资料参考资料:HTTPS 检测苹果ATS检测什么是ECC证书?渠道2: Let's Encrypt优点缺点Let's Encrypt 的是否支持非80,443的其它端口来验证?申请工具4: acme.sh优点缺点常用命令如何申请证书?将子域名的验证权限用别的DNS服务商处理?如何通过 443 端口申请证书?如何与IIS配合以便能正确签发证书?DNSPod 服务提供商 泛...
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
win-acme.v1.9.9.0(letsencrypt-win-simple.v1.9.9.0)
03-01
Let's Encrypt免费SSL证书自动获取和部署工具现在改名为ACME,放在这里主要是为方便下载,因为官方的下载链接通常很难很难正常下载。就如这个版本,下载了一天都是中途断线,差点放弃的,以后有新的版本出来同样跟进发布上来。
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
免费HTTPS证书生成工具,可获取Let’s Encrypt HTTPS证书。
win-acme.v2.1.2.641.x64.pluggable.zip
12-31
win-acme是一款免费SSL证书自动获取和部署工具,非常难下载,托朋友下载的,资源宝贵,具体的使用教程可看我收集的好文地址https://blog.csdn.net/r657225738/article/details/103778925
win-acme.v2.1.1.593.x64.pluggable.zip
12-08
今天打算下个 win-acme 申请个 SSL证书,上github 弄了好久下不来,好不容易载下来了,上传一个方便大家。 这里也提供一下 github 的下载地址: https://github.com/PKISharp/win-acme/releases
win-acme的腾讯域名脚本DNSPod.ps1
09-08
win-acme给windows服务器添加SSL(Let's Encrypt)证书的Powershell脚本 腾讯云,腾讯域名使用 win-acme acme.sh
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh 如何更新域名
07-04
要更新acme.sh中的域名,您可以按照以下步骤进行操作: 1. 打开命令行终端,登录到您的服务器或虚拟主机。 2. 定位到使用acme.sh生成证书的目录。默认情况下,证书和acme.sh脚本存储在`~/.acme.sh/`目录中。 3. 运行以下命令更新域名: ``` acme.sh --renew -d <旧域名> -d <新域名> ``` 请将`<旧域名>`替换为要替换的旧域名,`<新域名>`替换为您要更新的新域名。您还可以在命令中添加多个`-d`参数以更新多个域名。 4. acme.sh将自动更新证书,并将新证书存储在与旧域名相关的目录中。 请注意,更新域名可能需要重新验证您对新域名的所有权。acme.sh将尝试自动验证,如果失败,您可能需要按照指示手动验证域名。 这是使用acme.sh更新域名的基本过程。请确保您已经安装了acme.sh,并且具有适当的权限来更新证书和域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值