V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nfroot
V2EX  ›  分享发现

Certify - SSL Certificate Manager(支持 IIS 自动续期 Let's Encrypt SSL 证书)

  •  
  •   nfroot · 2017-01-18 09:09:19 +08:00 · 6909 次点击
    这是一个创建于 2891 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先别急着说 IIS 不好……有时候真的是无法选择的…… 搜啊搜 搜到这个文章…… 通过 Certify 可以实现申请和自动续签 SSL 证书( Let's Encrypt SSL )。
    https://tasaid.com/blog/20161005024923.html?sgs=sf1190000007064737

    官方
    http://certify.webprofusion.com/

    GITHUB
    https://github.com/webprofusion/Certify

    如果有其他能续签 IIS 的 Let's Encrypt SSL 证书的工具,求推荐
    11 条回复    2017-01-22 11:37:04 +08:00
    nfroot
        1
    nfroot  
    OP
       2017-01-18 09:09:47 +08:00
    按照惯例,沙发留给自己
    nfroot
        2
    nfroot  
    OP
       2017-01-18 09:12:37 +08:00
    letsencrypt-win-simple.V1.9.1 版本还不能自动续签,从参数的说明看,似乎只能快到期的时候发个提醒邮件
    neroxps
        3
    neroxps  
       2017-01-18 09:17:00 +08:00 via iPhone
    win10 或者 server 2012 跑 内置的 ubuntu 应该可以实现你的功能。
    simonsmh
        4
    simonsmh  
       2017-01-18 09:28:21 +08:00 via Android
    certbot 呢。。?
    nfroot
        5
    nfroot  
    OP
       2017-01-18 09:34:03 +08:00
    @simonsmh
    Certbot 支持我所使用的操作系统吗?

    答: 目前 Certbot 支持市面上主要的 Linux 及 BSD 操作系统及其各衍生发行版。

    注意审题。

    @neroxps
    因为是 IIS 要用,所以对于可行性表示疑惑,另外我的服务器是 Windows 2008 。所以……
    tomczhen
        6
    tomczhen  
       2017-01-18 10:23:41 +08:00
    @nfroot 我怎么遇到的提示跟你说的不一样,实际操作下来是会提示:

    Do you want to automatically renew this certificate in 60 days? This will add a task scheduler task. (Y/N)

    这个英文的意思应该是会更新证书吧?
    另外自己手动添加个计划任务执行也应该可行。

    只是觉得这个不支持 DNS 的方式有点可惜。
    neroxps
        7
    neroxps  
       2017-01-18 12:24:26 +08:00 via iPhone
    @nfroot 打不了,开个虚拟机,和 windows ,把证书目录共享。 linux 把目录挂载到证书更新目录。😂
    neilp
        8
    neilp  
       2017-01-18 12:42:54 +08:00 via iPhone
    装个 cygwin 然后用 acme.sh
    一般人我不告诉他
    crazycen
        9
    crazycen  
       2017-01-18 12:50:47 +08:00 via iPhone
    iis 挺好的!
    nfroot
        10
    nfroot  
    OP
       2017-01-18 18:50:45 +08:00
    @tomczhen 楼主贴的那个 URL ,那个悲剧的家伙就是在这里选了 Y ,结果最后证书还是过期了,计划任务也有它……
    @neroxps 直接用这个就好了, letsencrypt-win-simple , IIS 不是直接文件方式管理证书的。具体怎样存储没调查过……
    @neilp 一般人也不会用……如果只是获得证书, letsencrypt-win-simple 就可以了
    @crazycen 没有最好的,只有最适合的。
    zc640618
        11
    zc640618  
       2017-01-22 11:37:04 +08:00
    没有自动化工具支持 tls-sni-01 验证所有权,必须得 80 或者 dns 比较悲催
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1071 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.