發現阿里雲免費證書只有3個月有效期了,手動操作太麻煩,諮詢阿里雲客服,阿里雲說這是大勢所趨,遂轉向其他雲,後來發現百度雲還有1年的免費證書,繼續問阿里雲客服,其他友商都還在免費1年的,爲啥阿里雲免費的只有3個月,阿里雲客服說,只能說阿里雲走在了前面。
曾經阿里雲給我的印象是價格便宜,穩定性好,因此所有云資源都優先考慮用阿里雲,自從這個https證書事件後,我已經開始每次都要多個雲對比價格了,至於穩定性麼,我仔細想想我也沒用過其他雲,憑什麼覺得其他雲穩定性不好,哈哈哈
雖然找到了免費1年的https證書,但是在這折騰的期間,我發現了免費的 Let's Encrypt ,更是發現了有個神器可以自動部署證書,到期自動續期?那還用個球的收費的,直接自動化部署,到期自動續,比收費的還好使,畢竟收費的有效期也就是1年,之前阿里雲買的通配符證書一千多1年,也是要每年手動的,還不如用免費的,我又不在意是 DV 還是EV,反正安全性都差不多
以下是別人寫的使用 win-acme 的教程,我是轉來的,記錄一下,以便自己翻文檔。原文地址:[實測有效]使用win-acme在windows+iis服務器下配置自動續期SSL證書 (shiyanit.com)
win-acme,github地址:https://github.com/win-acme/win-acme
簡單介紹一下win-acme這款工具吧,看到名字我們就知道前面加了win就代表是windows服務器版本,這款工具也支持liunx服務器。
情況說明
我本人是做.NET開發的,由於網站建設和小程序開發等都需要https,但是ssl證書有過期的限制,如果沒有及時續期ssl證書,那麼將會影響線上程序正常運行,因此我便找了很多可以在windows服務器下使用的自動續期證書的工具,最開始使用的是一款Certify The Web工具,這款工具也可以就是要收費。在不收費的情況下只能配置5個網站,因此滿足不了我。
安裝證書
我們將win-acme.zip下載後,解壓出來見下圖,直接運行wacs.exe
運行成功後便是下面這個界面
我們輸入:N,創建默認配置的證書。選擇輸入編號爲10的,爲其創建證書。
我們輸入P,選擇基於搜索模式選擇綁定,回車後讓我們輸入需要配置域名。域名輸入好後再次回車,然後他就找到了剛輸入的這個域名。
然後我們再次輸入:Y確認綁定這個域名,之後就會輸入綁定成功的域名提示。
至此我們已經爲一個域名配置完成了一個SSL證書,我們看下IIS下這個域名已經自動綁定並選擇了證書(見下圖)
證書自動續期
那麼接下來就是續期的問題了。其實我們什麼都不用管,win-acme這個工具都已經給你默認配置好了,我們只需要確認在哪裏看到到期後會win-acme會自動續期。win-acme使用的windows下的任務計劃,我們找到管理工具下的任務計劃程序進行查看。
我們可以看到在任務計劃程序庫裏面win-acme已經爲我們創建了一個每天9:00執行的一個檢測證書是否到期的任務計劃。我們可以通過修改一下這個觸發時間來測試是否真正執行了檢測任務。
我們點擊操作可以看到具體執行的是什麼內容,這裏可以看到renew,就代表更新的意思。
我們以當前時間爲準,向後延遲一分鐘,然後看到點win-acme是否執行了。
至此我們可以放心了使用這款免費的SSL證書自動續期工具了