windows iis 申请免费SSL证书-Let's Encrypt

最新推荐文章于 2022-06-27 12:22:10 发布
最新推荐文章于 2022-06-27 12:22:10 发布
阅读量360 收藏
点赞数
原文链接:https://juejin.im/post/5a5f0a475188257350513f1c
版权
1. 安装,以管理员权限运行打开PowerShell执行:
Install-Module ACMEShar
Install-Module ACMESharp.Providers.IIS
2. 导入ACMESharp模块
Import-Module ACMESharp
Enable-ACMEExtensionModule ACMESharp.Providers.IIS
Get-ACMEExtensionModule | Select-Object -Expand Name
output:ACMESharp.Providers.IIS
2.1 如果报错,请查看执行策略并修改
Get-ExecutionPolicy
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
4. 在LE填写注册信息,接受注册协议
New-ACMERegistration -Contacts mailto:name@email.com -AcceptTos
5. 创建一个你要申请域名身份
New-ACMEIdentifier -Dns myside.com -Alias www-myside-com

检查
Get-ACMEIdentifier www-myside-com | select -expand Challenges | select Type
Get-ACMEIdentifier www-myside-com | select -expand Combinations
6. 认证域名所有权,是IIS web服务器执行:
Complete-ACMEChallenge dns1 -ChallengeType http-01 -Handler iis -HandlerParameters @{ WebSiteRef = 'myside' }
7. 提交认证
Submit-ACMEChallenge dns1 -ChallengeType http-01
7.1 提交之后我们接下来就需要等待LE服务器来验证了,我们可以通过命令查询结果:
Update-ACMEIdentifier dns1
pedding 正在等待验证
valid 验证通过
invalid 验证失败

如果验证失败需要重新申请一次,也就是我们的第四步开始重新做一次,当然alias名称需要更换,因为已经存在记录了。
8. 创建证书申请
New-ACMECertificate dns1 -Generate -Alias cert1
Submit-ACMECertificate cert1
9. 下载证书文件
9.1 下载私钥:
Get-ACMECertificate cert1 -ExportKeyPEM "youpath\myside.key.pem"
Get-ACMECertificate cert1 -ExportCsrPEM "youpath\myside.csr.pem"
9.2 下载LE证书:
Get-ACMECertificate cert1 -ExportCertificatePEM "youpath\myside.crt.pem" -ExportCertificateDER "youpath\myside.crt"
9.3 下载IIS用的PFX文件:
Get-ACMECertificate cert1 -ExportPkcs12 "youpath\myside.pfx"
Get-ACMECertificate cert1 -ExportPkcs12 "youpath\myside.pfx" -CertificatePassword 'password'

续订证书的步骤
1. 导入模块后重复第七部和第八步然后应用新证书。
Import-Module ACMESharp
2. 创建证书申请
New-ACMECertificate dns1 -Generate -Alias cert1
Submit-ACMECertificate cert1
3. 下载证书文件
3.1 下载私钥:
Get-ACMECertificate cert1 -ExportKeyPEM "youpath\myside.key.pem"
Get-ACMECertificate cert1 -ExportCsrPEM "youpath\myside.csr.pem"
3.2 下载IIS用的PFX文件:
Get-ACMECertificate cert1 -ExportPkcs12 "youpath\myside.pfx"

注意: cert1 必须修改


参考:http://blog.csdn.net/i348018533/article/details/50788703

           更新后有几个坑,参考作者文档更新了一下。

           https://github.com/ebekker/ACMESharp/wiki/%5BWIP%5D-Installation:-ACMESharp-PowerShell-client#acmesharp-extension-modules




转载于:https://juejin.im/post/5a5f0a475188257350513f1c

weixin_33918114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS 超简单部署免费https Let's Encrypt
chen46311973的专栏
10-11 5586
下载 letsencrypt-win-simple.v1.9.7.0-beta2 解压 letsencrypt-win-simple 文件夹,然后点击文件夹,按住shift,再点击右键,选择在此处打开命令窗口 (即让控制台打开后直接定位到这个文件夹下)。 使用下面的命令: letsencrypt.exe 第一次运行命令会连接远程服务器更新,并且会让你是否输入邮箱订阅认证信息,可
windows申请免费SSL证书Let's Encrypt
热门推荐
陈峰的专栏
03-03 2万+
拷贝文字:Let's Encrypt 项目是由互联网安全研究小组ISRG,Internet Security Research Group主导并开发的一个新型数字证书认证机构CA,Certificate Authority。该项目旨在开发一个自由且开放的自动化 CA 套件,并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。在过去的一年中,互联网安全研究小组拟定了 ACME 协议
IIS - 自动申请、部署Let's Encrypt免费SSL证书(让网站实现HTTPS协议)
weixin_33912246的博客
02-28 379
IIS - 自动申请、部署Let's Encrypt免费SSL证书(让网站实现HTTPS协议) 2017-12-19发布:hangge阅读:161   一、HTTPS 协议介绍 1,什么是 HTTPS 协议? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,即 ...
iis 上面的免费ssl证书处理
weixin_30263073的博客
02-05 303
1 下载证书https://github.com/Lone-Coder/letsencrypt-win-simple/releasesv1.9.8.4 下载的最新版本 2 文件解压C:\soft\letsencrypt 3 新建立网站------本地文件里面的环境在网站根目录建立Web.config文件,然后将下载的letsencrypt-win-simple.V1.9.8.4....
windows IIS7申请免费证书支持域名绑定https
peter_teng的专栏
03-08 3049
最近几年,一个名为 Let’s Encrypt 的数位凭证认证机构(CA)推出免费SSL/TLS凭证服务,获得大家关注。这是什么呢?简单来说,以往想为你的网站加入 SSL 加密协议(HTTPS,也就是网址列上的绿色锁头图示),必须支付一笔费用来申请凭证,但有了 Let’s Encrypt 后将能免费申请凭证,且这一过程非常简单、自动化 证书一般分成三类: DV、OV 、和 EV ,...
针对阿里云服务器部署免费证书IIS
奇思歪记
10-11 3658
针对网站的Https证书,即SSL证书,腾讯云、阿里云都提供了免费SSL证书申请SSL证书申请下来后,就需要将SSL证书配置到网站中,如果网站使用的Web服务器是IIS服务器,则需要在IIS服务器给网站配置相应的SSL证书,相关配置操作也比较简单,只需简单几步即可完成IIS网站的https链接配置。 以下为IIS服务器中配置SSL证书的相关流程。 (1)首先进入阿里云管理后台的SSL证书界面,点击创建证书,然后下面会显示一个刚申请证书,然后填写证书绑定域名配置,填写完毕申请成功后,根据..
IIS - 自动申请、部署Let’s Encrypt免费SSL证书(让网站实现HTTPS协议)
qq_35012243的博客
06-27 798
IIS - 自动申请、部署Let's Encrypt免费SSL证书(让网站实现HTTPS协议)
使用Let’s Encrypt申请免费ssl证书
runningcode的博客
04-27 614
只要能够自己配置域名的dns就可以使用 Let’s Encrypt 申请免费ssl证书,而且还支持通配符和多域名证书,非常强大。 1.安装工具 centos # 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-opti...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
Windows环境下部署Let's Encrypt证书,你需要使用第三方工具,如`letsencrypt-win-simple`。这个工具可以帮助你在命令行环境下轻松申请和管理证书。以下是部署步骤的概述: 1. 下载`letsencrypt-win-simple`的...
lets-encrypt-iis:用于精彩的 Let's Encrypt 项目的 IIS 配置器
05-29
通过lets-encrypt-iis项目,我们可以便捷地在IIS环境中配置Let's Encrypt证书,提升网站的安全性。尽管项目已经移至Let's Encrypt的主仓库,但lets-encrypt-iis-master文件仍然为用户提供了历史版本的参考。了解并...
PowerShell中文资料
10-10
PowerShell的中文资料: Windows PowerShell™ 指南 Windows PowerShell™ 入门 Windows PowerShell 语言快速参考
PowerShell 2.0 and WinRM 2.0 for Windows XP SP3
12-18
Windows Management Framework Release Candidate Windows PowerShell 2.0 and WinRM 2.0 Localized Package with Release Notes For x86 versions of Windows XP SP3.
修改shift+右键“在此出打开PowerShell窗口”为“在此出打开命令行窗口”
09-22
微软一直在推动的Windows PowerShell中的替代命令提示符,windows10 最新的版本,一个这样的变化是Windows PowerShell是Win + X菜单中的默认条目,而不是命令提示符。此外,扩展右键菜单中的“打开命令窗口”也被“打开 PowerShell窗口”替换。虽然这是趋势,但对于普通程序员而言在实际使用过程中,还是原来的命令窗口比较顺手。 当然关于这点网上已经有一堆的修改教程,有靠谱的,有不靠谱的,为了方便操作,我写了一个批处理,能快速的切换shift+右键打开 PowerShell窗口或者cmd窗口,或者使二者共存。
如何用cmd快速开启Oracle服务器?通过Windows PowerShell用管理员身份可以快速开启,或者通过做一个.bat批处理文件双击打开或关闭Oracle服务
12-14
快速开启Oracle服务的操作方法: 方法一: 1.在桌面windows“开始”菜单旁的搜索框中搜索“服务”,进去之后找到以”O”开头字母的有关oracle的服务共有7项,你会发现它是这样子的,啥都没启动 2.接下来我们需要打开Windows PowerShell,为防止服务器打不开,我以管理员身份运行(经过我的实践,发现不以管理员身份运行,服务器确实打不开) 3.先输入 net start OracleServiceORCL 启动数据库实例,然后你会发现, 然后你的服务器相对应的地方是这样的,如果没看到”正在运行”的字样,可以刷新一下就有了 然后再输入lsnrctl start,启动
local_admins:用于查找域中所有本地管理员的 PowerShell 脚本
06-08
Active Directory 本地管理员 此 PowerShell 脚本将在名为“computers.txt”的行分隔文件中根据域中的计算机列表(带有域名前缀)搜索您的 Windows Active Directory 域。 此脚本将输出“localadmins.csv”,给出能够查询的机器上所有本地管理员帐户的名称。 所有离线计算机都将输出到另一个文件“offline.txt”中。
win-acme 网站https 证书免费申请工具
08-15
该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以...
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows
06-23
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、...letsencrypt-win-simple可以在Windows系统上自动申请/续期/部署到IIS服务器上。
Windows IIS配置Https免费证书的最简单方法(借助Certify)
weixin_43645811的博客
06-09 5814
免费SSL证书
iis服务器添加ssl证书,Windows 服务器 IIS 7.0和8.0添加SSL证书教程【图解】
weixin_42122838的博客
08-01 2835
第一步:生成证书签名请求文件(CSR)打开IIS服务管理器,点击计算机名称,双击打开右则的服务器证书图标双击打开服务器证书后,点击右则的 “创建证书申请”输入申请证书信息(必须为英文字符),如果是通配符证书,通用名称请输入:*.youdomain.com ,点击下一步选择加密服务提供程序和加密长度,建议默认,点击下一步选择证书签名请求(CSR)文件保存的路径和文件名,点击完成第二步:提交 CSR,...
免费SSL证书Let's Encrypt自动获取与续签教程
Let's Encrypt 是一个非营利组织提供的免费SSL证书服务,它旨在简化网站的安全设置并提高互联网上的安全性。本文将详细介绍如何在Linux服务器上安装并获取Let's Encrypt免费SSL证书,并实现自动续签功能,以便配合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值