当前位置:首页 > 网络 > 正文内容

window环境cygwin64 + acme for iis pfx 泛域名证书申请以及续订

Nenge2个月前 (04-23)网络329

请您从https://cygwin.com 下载setup-x86.exe或setup-x86_64.exe文件

首先自用电脑安装cygwin64 ,默认下一步,网站列表选[推荐选择] 华为的服务器 不要像百度搜索的选网易,这坑货文件不完整的.


在选择包列表,选择curl、cron、bzip2、wget、gcc-core、gcc-g++、make、openssh、lynx,然后下一步
curl wget是必选的
openssl 是可选(建议独立安装吧)

#没选到?可以试试静默安装 把安装文件拖进命令窗口 加上参数
setup-x86_64.exe --packages curl,wget,openssl --upgrade-also --site

添加path环境变量 C:\cygwin64\bin;C:\cygwin64\usr\local\bin


运行cygwin64

安装acme
wget -O - https://get.acme.sh | sh
(或者curl https://get.acme.sh | sh)    新建文件 C:\cygwin64\home\[你的电脑用户名]\domain.sh

#sh acme.sh --upgrade
#更新acme
# 替换成从阿里云控制台的API 参数
export Ali_Key="###"
export Ali_Secret="####"
# 换成自己的域名
sh acme.sh --issue --dns dns_ali -d [你的域名] -d *.[你的域名]
#API参数 参考https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md


好了,现在已经完成申请证书的步骤.
接下来续订和生成pfx
新建文件autoacme.bat

chdir c:\cygwin64\bin
bash --login -i -c 'sh acme.sh --upgrade'
#更新acme
bash --login -i -c 'sh acme.sh --issue --dns dns_ali -d [你的域名] -d *.[你的域名]'
#更新证书
openssl pkcs12 -export -out C:\Users\[你的电脑用户名]\Desktop\nenge.pfx -inkey C:\cygwin64\home\[你的电脑用户名]\.acme.sh\[你的域名]\[你的域名].key -in C:\cygwin64\home\[你的电脑用户名]\.acme.sh\[你的域名]\[你的域名].cer -certfile C:\cygwin64\home\[你的电脑用户名]\.acme.sh\[你的域名]\ca.cer -passout pass:123456
#生成pfx

我的openssl是外部安装的如果你是cygwin64内安装则改为

bash --login -i -c 'openssl'
pkcs12 -export -out C:\Users\[你的电脑用户名]\Desktop\nenge.pfx -inkey C:\cygwin64\home\[你的电脑用户名]\.acme.sh\你的域名\[你的域名].key -in C:\cygwin64\home\[你的电脑用户名]\.acme.sh\[你的域名]\[你的域名].cer -certfile C:\cygwin64\home\[你的电脑用户名]\.acme.sh\[你的域名]\ca.cer -passout pass:123456

新建计划任务,设定三个月提醒你续订证书,或者不用计划任务,自己两个月左右更新一次即可.没必要天天更新.

[你的域名] => 如 nenge.net
[你的电脑用户名] => 如 administrator
证书密码为123456

power sell替换IIS证书

$h = "nenge.net"
$p = ConvertTo-SecureString "123456" -AsPlainText -Force
$pfx = "c:\nenge.net.pfx"
Get-ChildItem "cert:\LocalMachine\My" | where-object { $_.Subject -like "*$h*" }  | Remove-Item
Import-PfxCertificate -FilePath $pfx -CertStoreLocation "Cert:\LocalMachine\My" -Password $p

其他方式

如果WIN10还可以安装子系统,控制面板,启用window功能

适用于Linux的window 子系统,重启后在商店安装Ubuntu

输入密码的时候是看不见的,实际上已经输入了,不建议设置过于复杂的密码.

在导出pfx时

openssl pkcs12 -export -out .acme.sh/nenge.net/nenge.net.pfx -in .acme.sh/nenge.net/nenge.net.cer -inkey .acme.sh/nenge.net/nenge.net.key -certfile .acme.sh/nenge.net/ca.cer -passout pass:123456
cp .acme.sh/nenge.net/nenge.net.pfx /mnt/d/nenge.net.pfx

/mnt/d/nenge.net.pfx

是把文件复制到window10的 D:/nenge.net.pfx  ,不能复制去C盘,好像权限有问题.复制到D盘问题不大.


给目录读写权限.

sudo chmod -R 777 .

sudo chmod -R 777 .acme.sh


打开我的电脑输入\\wsl$

对Ubuntu右键映射网络驱动器.


默认目录在home/用户名/

扫描二维码推送至手机访问。

版权声明:本文由能哥网发布,如需转载请注明出处。

本文链接:https://nenge.net/?id=1

分享给朋友:
返回列表

没有更早的文章了...

下一篇:_h5ai目录显示美化优化 IIS部署方法

相关文章

IIS7.5最小权限分配

IIS执行PHP出现500错误原因(权限不足)但又不想给本地服务权限IIS中应用程序池的运行账户(标识)有以下4个选项LocalService 本地服务LocalSystem 本地系统NetWorkService 网络服务Applicati...

_h5ai目录显示美化优化 IIS部署方法

下载地址:H5ai如果已经有web.config则在对应位置添加<rule name="rew" enabled="true" stopProcessing=&qu...

MYSQL 8 安装/升级

下载最新MYSQL SERVER https://dev.mysql.com/downloads/mysql/下载最小的那个。点开后 点击No thanks, just start my download. 右键复制连接...

mysql 有则更新 无则插入

//ON DUPLICATE KEY UPDATE     INSERT  INTO      ...