实战经验:Let’s Encrypt 证书续期

实战经验:Let’s Encrypt 证书续期

作者:BlogUpdater |  时间:2018-07-01 |  浏览:2700 |  评论已关闭 条评论

业余时间,研究了一下免费的HTTPS证书,发现Let’s Encrypt官网有个十分好用的证书签发工具,还是免费的,于是就在IIS上用上了,使用了一段时间,感觉还是不错的。就是需要定期给证书续期,那么,今天就来简单描述一下如何续期。

准备工作
1) IIS
2) 已安装Let’s Encrypt环境

执行续期指令
1) 首先在命令行下执行:letsencrypt.exe –renew –baseuri “https://acme-v01.api.letsencrypt.org/”。
2) 等待执行完成。

以上界面时执行完renew指令后的结果,这里我隐去了一些信息,但应该不影响大家参考。我们需要关注的重要信息是,letsencrypt工具能成功的重新生成一份新的证书并附带了证书的生成时间。

导入新生成的证书
1) 打开IIS,右键网站并选择编辑绑定。

2) 在编辑绑定窗口,选择https,并点击编辑。

3) 在SSL下拉框中,选择刚刚生成的新证书,点击确定。

4) 重启IIS。
5) 完成新证书导入。

总结
Let’s Encrypt是个公益性的CA机构,可以使用它来免费为网站签发HTTPS证书。有了这个东西,对于我们这些没有多少资金的小站长来说,真是大大的福音啊!

标签:

评论已关闭。