<親測>window+iis+letsencrypt+ssl 手動續期(通配符域名)
阿新 • • 發佈:2018-08-28
repl .html 服務器 -c cme iis cto bsp 之前 之前提到過 window環境下 生成ssl通配符域名證方法為:https://www.cnblogs.com/duanweishi/p/9491209.html
下文為在window環境下手動續期ssl證書
//查看證書過期時間
openssl x509 -noout -dates -in /etc/letsencrypt/live/yingxiaobu.com/cert.pem
//renew&replace 續期和替換
sudo certbot certonly -d *.yingxiaobu.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
//生成pfx文件 用於iis 綁定ssl證書用
cd /etc/letsencrypt/live/yingxiaobu.com/
openssl pkcs12 -export -out yingxiaobu.pfx -inkey privkey.pem -in fullchain.pem -certfile cert.pem
//iis下替換原有網站證書
//iis 服務器證書,刪除原有證書
//參考這裏 安裝上文中生成的pfx證書 https://jingyan.baidu.com/article/455a9950a95aa3a1662778da.html
//找到對應的iis站點>>綁定中 重新選擇剛才的證書即可
//最終用chrome打開你的站點 點擊地址欄左側的安全,以查看證書的過期時間 是否為最新。
//centos7 手動替換ssl證書
//通過nginx的conf文件找到 證書所在目錄,然後用 \etc\letsencrypt\archive\yingxiaobu.com\ 下最新的 fullchain.pem和privkey.pem 替換掉舊的同名文件。
//執行如下命令重啟nginx 即可
systemctl stop nginx.service
systemctl start nginx.service
//最終用chrome打開你的站點 點擊地址欄左側的安全,以查看證書的過期時間 是否為最新。
<親測>window+iis+letsencrypt+ssl 手動續期(通配符域名)