2. 程式人生 > WINDOWS開發 >Certbot 申請 Let's Encrypt 泛域名證書 用於Windows IIS

Certbot 申請 Let's Encrypt 泛域名證書 用於Windows IIS

阿新 發佈:2020-06-06

因為Windows平臺,所以先用的 win-acme,一直驗證不過。換虛擬機器用 Certbot 申請,再轉成 IIS 支援格式。

Homestead 安裝 Certbot

sudo su
add-apt-repository ppa:certbot/certbot
apt update
apt install certbot

使用以下命令確認已安裝的Certbot版本:

certbot --version

Certbot 申請泛域名證書 手動驗證

certbot certonly --preferred-challenges dns --manual  -d *.baidu.com --server https://
 
acme-v02.api.letsencrypt.org/directory

引數:
--preferred-challenges dns: 認證方式選擇DNS,泛域名支援DNS
--manual: 手動驗證模式
-d *.baidu.com: 就是要申請的泛域名了
--server https://acme-v02.api.letsencrypt.org/directory: 泛域名證書是新功能,如果要使用就得加上這個引數

PEM 格式轉為 PFX 格式

openssl pkcs12 -export -out baidu_combined.pfx -in fullchain.pem -inkey privkey.pem

IIS 匯入證書

技術分享圖片

匯入證書後,在相應站點 - 編輯繫結

技術分享圖片

選剛匯入的證書。

引用:
https://www.jianshu.com/p/1eb7060c5ede
https://www.helplib.cn/beryl/install-letsencrypt-ubuntu

相關推薦

Certbot 申請 Let's Encrypt 域名證書 用於Windows IIS

因為Windows平臺,所以先用的 win-acme,一直驗證不過。換虛擬機器用 Certbot 申請,再轉成 IIS 支援格式。

Let's Encrypt域名使用和Nginx配置拆分

上一期寫了 使用Let\'s Encrypt實現網站https化 ,隨著二級域名的增多,每個二級域名需要一張 SSL 證書,這可太不優雅了,域名錶示我可以更優雅。

certbot生成並使用Let's Encrypt免費SSL證書(webroot方式)

certbot生成並使用Let\'s Encrypt免費SSL證書(webroot方式) 前言 Let\'s Encrypt: 是一個由非營利性組織 網際網路安全研究小組(ISRG)提供的免費、自動化和開放的證書頒發機構(CA). 官網地址:https://letsencrypt.o

使用Certbot獲取配置Let's Encrypt的ssl證書

安裝 snap  sudo apt update sudo apt install snapd 安裝 Certbot sudo snap install --classic certbot 連結檔案,方便使用命令

使用Go和Let's Encrypt證書部署HTTPS

為什麼要使用HTTPS?使用HTTPS的途徑有哪些?如何用Go來部署HTTPS?拿出你的小本本,你要的乾貨都在這兒!

Let's Encrypt 免費 SSL 證書續期

Let\'s Encrypt 預設情況下只提供三個月的有效期,在有效期剩餘半個月的時候,Let\'s Encrypt 會發送郵件給你,提醒你需要做證書的續期操作。一、驗證域名檔案剩餘有效期:可以通過以下命令檢視證書的剩餘有效期限:

nginx 部署 Let's encrypt 免費ssl證書流程

nginx 部署 Let\'s encrypt 免費ssl證書流程 網站域名為www.2kju.com, 介紹部署 Let\'s Encrypt 免費ssl證書的方法

使用Let's Encrypt的SSL證書配置HTTPS手記

前段時間,看見很多大會都在分享全站HTTPS的經驗。HTTPS固然好,前提是SSL證書,並且簽發證書的機構要靠譜。沃通的CA證書就相繼被Mozilla和Google封殺了。曾經對於普通使用者,權威,安全,並且免費的證書無疑就像天

使用 Certbot 申請 Let's Encrypt SSL 證書,並定時續期

網站有個 SSL 證書,可以提高安全性、及提高搜尋引擎的排名。 Let\'s Encrypt SSL 證書是免費的,可以用命令列申請,也可以用命令列續期。

Let's Encrypt SSL證書申請

當前環境: 阿里雲CoreOS 所繫結的域名,解析管理也在阿里這兒,在該文件中使用 example.com 作為示例。

使用 Let's Encrypt 簽發免費SSL 證書

Lets Encrypt 是新出現的證書頒發機構,他是開源並且自動化的。 官方首頁:https://letsencrypt.org/

docker獲取Let's Encrypt永久免費SSL證書

一 起因 官方的cerbot太煩了,不建議使用 還不如野蠻生長的acme.sh,而這裡介紹docker執行cerbot獲取Let\'s Encrypt永久免費SSL證書

Let's Encrypt

Let\'s Encrypt 是一個線上免費證書頒發組織,能夠頒發權威機構認證的證書。此組織已經是當前最受歡迎、使用者數量最廣的證書頒發組織。

let's encrypt導致的certificate has expired,以及為了解決這個問題,導致docker無法啟動的問題

過完國慶,發現部署的任務系統,無法訪問自己的其它系統介面了,報的錯是certificate has expired,可是這個證書還有2個月才過期呀。一查下來才知道,原來是Let\'s Encrypt把DST Root CA X3改成了ISRG Root X1,導致

用win-acme給windows伺服器新增SSL(Let's Encrypt證書

本文是我今天用win-acme給windows伺服器新增SSL(Let\'s Encrypt證書的一個過程,主要是給我自己備忘的。

Let's Encrypt SSL 證書配置詳解

首先確保你的網站是可以訪問的( nginx 配置好 80 埠),申請證書let\'s Encrypt 會訪問網站上的某一檔案來確認網站歸屬(當然也可以通過 DNS 確認)。

Lets Encrypt配置ssl證書自動更新

配置基本的Nginx設定: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 server { listen80 default_server; listen[::]:80 default_server;

免費域名證書怎麼申請

網站的資訊保安是很重要的,所以很多企業都會給網站配置安全證書,一般情況下,給網站配置免費泛域名證書是很重要的。不過,該證書申請的時候一定要在正規的地方去申請。但是,申請的時候選擇免費的證書是很好的,

docker執行acme.sh 安裝配置域名證書

首先是啟動daemon的命令 docker run --rm-itd\\ -v \"$(pwd)/out\":/acme.sh\\ --net=host \\ --name=acme.sh \\

cerbot 生成域名證書

cerbot 生成域名證書 連結1 https://blog.csdn.net/AlistairEd/article/details/113804554 https://blog.csdn.net/weixin_34310322/article/details/116889089