惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Jina AI
Jina AI
V
Vulnerabilities – Threatpost
Security Latest
Security Latest
AI
AI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
量子位
H
Help Net Security
Attack and Defense Labs
Attack and Defense Labs
The GitHub Blog
The GitHub Blog
L
LINUX DO - 最新话题
A
Arctic Wolf
博客园_首页
S
Securelist
S
Secure Thoughts
Google DeepMind News
Google DeepMind News
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
T
Tailwind CSS Blog
Apple Machine Learning Research
Apple Machine Learning Research
酷 壳 – CoolShell
酷 壳 – CoolShell
Stack Overflow Blog
Stack Overflow Blog
N
Netflix TechBlog - Medium
Cyberwarzone
Cyberwarzone
小众软件
小众软件
T
Threatpost
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Blog — PlanetScale
Blog — PlanetScale
N
News and Events Feed by Topic
NISL@THU
NISL@THU
Forbes - Security
Forbes - Security
博客园 - 聂微东
F
Fortinet All Blogs
Simon Willison's Weblog
Simon Willison's Weblog
H
Heimdal Security Blog
罗磊的独立博客
S
Security @ Cisco Blogs
B
Blog
T
Troy Hunt's Blog
Engineering at Meta
Engineering at Meta
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
The Hacker News
The Hacker News
The Last Watchdog
The Last Watchdog
Hacker News - Newest:
Hacker News - Newest: "LLM"
I
Intezer
T
Threat Research - Cisco Blogs
C
Cybersecurity and Infrastructure Security Agency CISA
The Cloudflare Blog
S
Schneier on Security
月光博客
月光博客
L
LINUX DO - 热门话题
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

博客园 - LoveCoder

一个HTML小工具,可以显示你在网页上触摸点击的轨迹、位置、按压时长以及你触发的所有JS事件 SQL Server查询一个很大字段varchar字段的字符串被截断问题 sql server 每个表占用大小查询【转】 电商ERP系统源码出售 kubernetes镜像拉取失败解决方法 ErrImagePull 淘宝虚拟商品自动发货接口 如何排查线上w3wp.exe CPU高的问题,使用到了WinDbg、Visual studio来分析IIS进程池的.dmp文件 sql server 将数据库表里面的数据,转为insert语句,方便小批量转移数据 淘宝库存更新修改接口 淘宝开放平台上货接口,淘宝商品发布接口 C# 模拟http请求出现 由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作[windows服务器] 淘宝订单信息获取接口API,淘宝打单发货接口 开发Android应用程序,在Android10的系统上提示网络出错? android 反编译APK取源代码。 .net7(.net core) 依赖注入:从 AddSingleton 注册的类里面访问 AddScoped 的问题 在.net core使用Serilog,只要简单的三步 淘宝订单信息获取接口API,淘宝打单发货接口 淘宝订单信息获取接口,淘宝订单信息获取API win10远程登录的账号密码
使用win-acme在windows+iis服务器下配置自动续期SSL证书【转】
LoveCoder · 2024-05-10 · via 博客园 - LoveCoder

发现阿里云免费证书只有3个月有效期了,手动操作太麻烦,咨询阿里云客服,阿里云说这是大势所趋,遂转向其他云,后来发现百度云还有1年的免费证书,继续问阿里云客服,其他友商都还在免费1年的,为啥阿里云免费的只有3个月,阿里云客服说,只能说阿里云走在了前面。

曾经阿里云给我的印象是价格便宜,稳定性好,因此所有云资源都优先考虑用阿里云,自从这个https证书事件后,我已经开始每次都要多个云对比价格了,至于稳定性么,我仔细想想我也没用过其他云,凭什么觉得其他云稳定性不好,哈哈哈

虽然找到了免费1年的https证书,但是在这折腾的期间,我发现了免费的 Let's Encrypt ,更是发现了有个神器可以自动部署证书,到期自动续期?那还用个球的收费的,直接自动化部署,到期自动续,比收费的还好使,毕竟收费的有效期也就是1年,之前阿里云买的通配符证书一千多1年,也是要每年手动的,还不如用免费的,我又不在意是 DV 还是EV,反正安全性都差不多

以下是别人写的使用 win-acme 的教程,我是转来的,记录一下,以便自己翻文档。原文地址:[实测有效]使用win-acme在windows+iis服务器下配置自动续期SSL证书 (shiyanit.com)

win-acme,github地址:https://github.com/win-acme/win-acme
简单介绍一下win-acme这款工具吧,看到名字我们就知道前面加了win就代表是windows服务器版本,这款工具也支持liunx服务器。

情况说明

我本人是做.NET开发的,由于网站建设小程序开发等都需要https,但是ssl证书有过期的限制,如果没有及时续期ssl证书,那么将会影响线上程序正常运行,因此我便找了很多可以在windows服务器下使用的自动续期证书的工具,最开始使用的是一款Certify The Web工具,这款工具也可以就是要收费。在不收费的情况下只能配置5个网站,因此满足不了我。

安装证书

我们将win-acme.zip下载后,解压出来见下图,直接运行wacs.exe


运行成功后便是下面这个界面


我们输入:N,创建默认配置的证书。选择输入编号为10的,为其创建证书。


我们输入P,选择基于搜索模式选择绑定,回车后让我们输入需要配置域名。域名输入好后再次回车,然后他就找到了刚输入的这个域名。


然后我们再次输入:Y确认绑定这个域名,之后就会输入绑定成功的域名提示。

至此我们已经为一个域名配置完成了一个SSL证书,我们看下IIS下这个域名已经自动绑定并选择了证书(见下图)

证书自动续期

那么接下来就是续期的问题了。其实我们什么都不用管,win-acme这个工具都已经给你默认配置好了,我们只需要确认在哪里看到到期后会win-acme会自动续期。win-acme使用的windows下的任务计划,我们找到管理工具下的任务计划程序进行查看。


我们可以看到在任务计划程序库里面win-acme已经为我们创建了一个每天9:00执行的一个检测证书是否到期的任务计划。我们可以通过修改一下这个触发时间来测试是否真正执行了检测任务。


我们点击操作可以看到具体执行的是什么内容,这里可以看到renew,就代表更新的意思。


我们以当前时间为准,向后延迟一分钟,然后看到点win-acme是否执行了。


至此我们可以放心了使用这款免费的SSL证书自动续期工具了