使用Win-ACME在Windows+iis服务器下配置自动续期SSL证书

使用Win-ACME在Windows+iis服务器下配置自动续期SSL证书

 

由于网站建设和小程序开发等都需要https，但是ssl证书有过期的限制，如果没有及时续期ssl证书，那么将会影响线上程序正常运行，因此我便找了很多可以在windows服务器下使用的自动续期证书的工具。

win-acme，github地址：https://github.com/win-acme/win-acme
简单介绍一下win-acme这款工具吧，看到名字我们就知道前面加了win就代表是windows服务器版本，这款工具也支持liunx服务器。

情况说明

我本人是做.NET开发的，由于网站建设和小程序开发等都需要https，但是ssl证书有过期的限制，如果没有及时续期ssl证书，那么将会影响线上程序正常运行，因此我便找了很多可以在windows服务器下使用的自动续期证书的工具，最开始使用的是一款Certify The Web工具，这款工具也可以就是要收费。在不收费的情况下只能配置5个网站，因此满足不了我。

安装证书

我们将win-acme.zip下载后，解压出来见下图，直接运行wacs.exe

运行成功后便是下面这个界面

我们输入：N，创建默认配置的证书。选择输入编号为10的，为其创建证书。

我们输入P，选择基于搜索模式选择绑定，回车后让我们输入需要配置域名。域名输入好后再次回车，然后他就找到了刚输入的这个域名。

然后我们再次输入：Y确认绑定这个域名，之后就会输入绑定成功的域名提示。

至此我们已经为一个域名配置完成了一个SSL证书，我们看下IIS下这个域名已经自动绑定并选择了证书（见下图）

证书自动续期

那么接下来就是续期的问题了。其实我们什么都不用管，win-acme这个工具都已经给你默认配置好了，我们只需要确认在哪里看到到期后会win-acme会自动续期。win-acme使用的windows下的任务计划，我们找到管理工具下的任务计划程序进行查看。

我们可以看到在任务计划程序库里面win-acme已经为我们创建了一个每天9:00执行的一个检测证书是否到期的任务计划。我们可以通过修改一下这个触发时间来测试是否真正执行了检测任务。

我们点击操作可以看到具体执行的是什么内容，这里可以看到renew,就代表更新的意思。

我们以当前时间为准，向后延迟一分钟，然后看到点win-acme是否执行了。

至此我们可以放心了使用这款免费的SSL证书自动续期工具了

 

 

 

·