Ric*_*ahl 5 windows powershell certificate ssl letsencrypt
我一直在试验 LetsEncrypt SSL 证书,并设法在 Windows 上设置和安装证书,以便使用ACMESharp Powershell 库与 IIS 一起使用。执行此操作的过程相当简单,并且证书工作正常。
但是......证书的生命周期相对较短,只有 3 个月,而且由于该过程现在是自我管理的——而不是一些供应商提醒你续订——我担心何时需要续订的通知。
有人可以推荐一种检查过期证书的好方法,然后 - 至少 - 发送某种通知,或者甚至更好地自动更新证书?
我正在发布我自己问题的答案并链接到一篇博客文章,以列出对我有用的解决方案,尽管最初的答案来自@dustinmoris 的评论,他指出了letsencrypt-win-simple自动更新功能(我最初错过了)。
使用letsencrypt-win-simple,您可以使用该--renew开关自动更新所有以前注册的域,或者您可以指定一个特定的域。
# renew all domains that need it
letsencrypt --renew
#renew specific domain if required
letsencrypt --renew --manualhost mysite.com
如果域已过期或即将到期,这将更新域。此工具还会安装一个计划任务,该任务每天运行以运行更新周期并尝试更新所有需要它的证书。
我最终写了一篇详细的博客文章,介绍了letencrypt-win-simple、ACMESharp和Certify当前功能的特性。
| 归档时间: |
|
| 查看次数: |
6444 次 |
| 最近记录: |