本文是我今天用win-acme給windows服務器添加SSL(Let's Encrypt)證書的一個過程,主要是給我自己備忘的。
1.首先先在github上下載最新版的win-acme。
下載地址:<點擊下載>
2.下載解壓后運行程序。
3.
這里選擇M,創建一個新的證書。
4.
這里沒什么好選擇的,選擇1。
5.
這里輸入證書的域名,比如 www.wikimoe.com
6.
因為我這里就一個域名所以直接回車,用默認的名字。
7.
這里是用來驗證是否擁有這個域名,我這里選擇2也就是通過DNS解析來驗證。其他還可以通過5,通過文件目錄來驗證。不過因為我這次是用2來創建的,所以只說下2的流程。
8.
這里選擇2
9.
這里選擇3,將生成的證書文件寫入到目錄中。
10.
輸入一個目錄來放置證書文件。
11.
這里選擇3
12.
這里選擇1
13.
輸入常用的郵箱地址
14.
按y打開協議書
15.
肯定要同意呀,按y
16.
這里打開域名解析。
以我的DNSPOD為例:
主機記錄填寫Record的域名前面部分,例如截圖的情況則是填寫 _acme-challenge.key
記錄類型為TXT
記錄值為Content的內容
全部設置完按回車進行驗證。
17.
成功后會提示創建計划任務,這里按y
18.
輸入系統管理員的賬號和密碼就大功告成了。
19.接下來證書會每隔大概55天進行一次自動更新,我這邊也是第一次創建,會不會自動更新我也不知道,就看八月底的結果了。
------------------------------
2019年9月5日補充:
八月底的自動更新失敗了,原因是這邊使用的是DNS解析來驗證域名所有權,需要添加DNS解析中的內容,而在八月底的自動更新中Content發生了變化。
這導致了驗證一直無法通過從而更新失敗。於是又只能手動再次更改解析內容后才能續期。
不知道是不是機制問題導致的,還是我使用不當,總之DNS解析驗證域名所有權的話似乎自動更新並不會生效,待我下次自動更新的時候再觀察一下!