IIS使用Let’s Encrypt证书部署HTTPS站点并自动续期

/ 0评 / 4

最近Let’s Encrypt申请的证书过期了,Let’s Encrypt带自动续费但网上的都是Linux系统配置自动续费,然后不久前letsencrypt-win-simple更新为win-acme之后就可以开启自动续费。便开始鼓捣win-acme

首先在Github上下载win-acme简单快速

1.准备工作

1.1 设置DNS

在DNS服务器设置正确的域名(二级域名、三级域名都可以)

1.2 下载运行win-acme:

服务器上解压win-acme,解压后文件结构如下:

win-acme
|——scripts
|————ImportExchange.ps1
|————ImportRDGateway.ps1
|————ImportRDListener.ps1
|————PSRDSCerts.bat
|————PSScript.bat
|——letsencrypt.exe
|——letsencrypt.exe.config
|——settings_default.config
|——version.txt
|——Web_Config.xml

2.IIS部署HTTPS站点

2.1 自动化认证单个域名

首先在IIS上新增MIME Type:

在服务器上,运行letsencrypt.exe并按照提示进行配置,如:

N: Create new certificate // 创建新证书
M: Create new certificate with advanced options // 使用高级选项创建新证书
L: List scheduled renewals // 自动续费
R: Renew scheduled // 续费单个
S: Renew specific // 续费多个
A: Renew *all* // 全部续费
V: Revoke certificate // 取消证书
C: Cancel scheduled renewal // 取消某个自动续费
X: Cancel *all* scheduled renewals // 取消全部自动续费
Q: Quit

输入1或2会有以下选项

1: Single binding of an IIS site // 绑定单一IIS站点
2: SAN certificate for all bindings of an IIS site // 绑定所有IIS站点
3: SAN certificate for all bindings of multiple IIS sites // 绑定多个IIS站点
4: Manually input host names // 手动输入域名
C: Cancel

最后生成的证书都在C:\ProgramData\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org中。
如果网站能够正常访问并正确配置会自动配置好,可以跳过下面步骤

3.IIS 多网站配置https

安装环境:
1、Windows server 2012/IIS 8
2、服务器本地计算机已经安装两张SSL证书
3、IIS已近架设两个网站,可http访问
4、http能够访问网站

安装目的:
在IIS 8上将两张证书,分别绑定在两个不同的网站的默认https端口443上。

1、在第一个网站绑定SSL证书,不要绑定IP地址填写主机名(作为默认的SSL证书,开启SNI需要配置有默认SSL证书),绑定对应域名的证书文件,如下图:

2、然后选择第二个网站,绑定对应的SSL证书,这时您就需要填写主机名,同时勾选上“需要服务器名称指示(N)”,选择对应的证书文件,如下图:

访问网站

Leave a Reply

Your email address will not be published. Required fields are marked *