window环境iis pfx 泛域名证书申请以及续订

cygwin64方式 

请您从https://cygwin.com 下载setup-x86.exe或setup-x86_64.exe文件首先自用电脑安装cygwin64 ,默认下一步,网站列表选[推荐选择] 华为的服务器在选择包列表,选择curl、wget、openssl,然后下一步
curl wget是必选的
openssl 是可选

setup-x86_64.exe --packages curl,wget,openssl --upgrade-also --site

添加path环境变量 C:\cygwin64\bin;C:\cygwin64\usr\local\bin

WSL方式

如果WIN10还可以安装子系统,
控制面板>程序>启用或者关闭window功能>勾选:适用于Linux的window 子系统>确定
设置>应用>可选功能>右侧的相关设置:更多Windows功能>勾选:适用于Linux的window 子系统->确定
安装后需要重启
重启完毕,在Microsoft Store商店安装Ubuntu20.04LTS
首次启动的时候,需要设置密码,输入密码时是没有任何显示,但是实际上是有输入.

在power shell 中设置默认root登陆

ubuntu2004.exe config --default-user root

添加写权限

#给当前目录权限 
chmod -R 777 .
#如果非root 则需要加上sudo chmod -R 777 .
#非root对应位置为home/用户名/
#安装acme后需要
chmod -R 777 .acme.sh

添加虚拟位置

打开我的电脑,在空白处右键>添加一个网络位置
地址处输入:\\wsl$>点击:浏览>展开选中”Ubuntu-20.04″>确定

安装acme

wget -O - https://get.acme.sh | sh
#或者 curl https://get.acme.sh | sh

如果安装失败?到官方仓库下载即可.新建一个目录.acme.sh,把压缩包的acme.sh-**文件夹内容放进.acme.sh目录.

申请证书/更新证书有效期

 #更新acme#
sh .acme.sh/acme.sh --upgrade
#API参数 阿里云KEY#
export Ali_Key="..."
export Ali_Secret="..."
#申请的域名
sh .acme.sh/acme.sh --issue --dns dns_ali -d nenge.net -d *.nenge.net 

生成PFX

 #生成PFX for cygwin64
openssl pkcs12 -export -out C:\Users\Nenge\Desktop\nenge.pfx -inkey C:\cygwin64\home\Nenge\.acme.sh\nenge.net\nenge.net.key -in C:\cygwin64\home\Nenge\.acme.sh\nenge.net\nenge.net.cer -certfile C:\cygwin64\home\Nenge\.acme.sh\nenge.net\ca.cer -passout pass:123456 

——-

替换服务器证书

power sell更新IIS证书

 $h = "nenge.net"
$p = ConvertTo-SecureString "123456" -AsPlainText -Force
$pfx = "c:\nenge.net.pfx"
Get-ChildItem "cert:\LocalMachine\My" | where-object { $_.Subject -like "*$h*" } | Remove-Item
Import-PfxCertificate -FilePath $pfx -CertStoreLocation "Cert:\LocalMachine\My" -Password $p 

IIS更新证书

还有一个方法,复制nenge.net.cer到服务器,打开IIS,找到域名证书>点击续订>第三个选项:完成证书续订申请

1条评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据