用win-acme給windows伺服器新增SSL(Let's Encrypt)證書
本文是我今天用win-acme給windows伺服器新增SSL(Let's Encrypt)證書的一個過程,主要是給我自己備忘的。
1.首先先在github上下載最新版的win-acme。
下載地址:<點選下載>
2.下載解壓後執行程式。
3.
這裡選擇M,建立一個新的證書。
4.
這裡沒什麼好選擇的,選擇1。
5.
這裡輸入證書的域名,比如 www.wikimoe.com
6.
因為我這裡就一個域名所以直接回車,用預設的名字。
7.
這裡是用來驗證是否擁有這個域名,我這裡選擇2也就是通過DNS解析來驗證。其他還可以通過5,通過檔案目錄來驗證。不過因為我這次是用2來建立的,所以只說下2的流程。
8.
這裡選擇2
9.
這裡選擇3,將生成的證書檔案寫入到目錄中。
10.
輸入一個目錄來放置證書檔案。
11.
這裡選擇3
12.
這裡選擇1
13.
輸入常用的郵箱地址
14.
按y開啟協議書
15.
肯定要同意呀,按y
16.
這裡開啟域名解析。
以我的DNSPOD為例:
主機記錄填寫Record的域名前面部分,例如截圖的情況則是填寫 _acme-challenge.key
記錄型別為TXT
記錄值為Content的內容
全部設定完按回車進行驗證。
17.
成功後會提示建立計劃任務,這裡按y
18.
輸入系統管理員的賬號和密碼就大功告成了。
19.接下來證書會每隔大概55天進行一次自動更新,我這邊也是第一次建立,會不會自動更新我也不知道,就看八月底的結果了。
------------------------------
2019年9月5日補充:
八月底的自動更新失敗了,原因是這邊使用的是DNS解析來驗證域名所有權,需要新增DNS解析中的內容,而在八月底的自動更新中Content發生了變化。
這導致了驗證一直無法通過從而更新失敗。於是又只能手動再次更改解析內容後才能續期。
不知道是不是機制問題導致的,還是我使用不當,總之DNS解析驗證域名所有權的話似乎自動更新並不會生效,待我下次自動更新的時候再觀察一下!