使用 Certify The Web 管理 IIS站点的免费SSL电子证书
spooking 归属分类: 运维 评论数: 0 个

SSL 电子证书 免费电子证书 SSL证书 Certify The Web IIS

前言

以前一直使用的是阿里云或腾讯云的免费电子证书,一年已申请,虽然麻烦又不支持泛域名,好在不要钱。

就这样用了10年左右了。
可最近,他们先后发出通知并迅速落实了SSL电子证书的相关政策变更,将1年的免费时长调整到90天。
这样我不就得每个季度都要申请?
我Linux上的主机装的是宝塔,免费的 Let's Encrypt 电子证书有自动续签脚本,香甜无比。
可windows上就没有什么特别顺手的工具了,今天尝试了几个名气比较大的。

1. Certbot [免费]
https://github.com/certbot/certbot

官博发出通告,2024年2月是该软件最后一次发布Windows安装程序,以后不再更新维护windows版本。
没有未来的软件,我直接放弃。

2. win-acme [免费]
https://github.com/win-acme/win-acme

命令行UI,英文界面。
能用也好用,支持IIS直接管理,很方便。
但是我有一个站点的域名是中商在线的,不支持 CAA 记录解析,因此无法使用免费的 Let's Encrypt。
注明:该软件只支持 Let's Encrypt ,所以暂时无解。

3. Certify The Web [免费版本一样能用]
https://certifytheweb.com/

图形界面,支持中文(不完善)
支持IIS站点管理,域名管理,方便。
最主要的是,它支持多种 免费 SSL 电子证书平台。除了大家熟知的 Let's Encrypt,还有Buypass GoSSL 、ZeroSSL、Sectigo.com(腾讯云免费证书提供商)、Google Cloud。
我使用 ZeroSSL ,完美解决中商在线不支持 CAA解析的问题。正常申请到了免费SSL证书。

2024-05-23T05:27:49.png

Certify The Web 使用教程

  1. 从官网下载最新版本
    https://certifytheweb.com/home/download
  2. 安装并运行

  3. 新建账号
    2024-05-23T05:47:01.png
    第一次运行要求新建账号,Let's Encrypt 只需要填写邮箱地址就可以了。

    2024-05-23T05:50:56.png

    我用的是 ZeroSSL ,比较麻烦,还需要填写高级模式下的 EAB 信息:

    2024-05-23T05:52:56.png

    到 ZeroSSL 官网注册一个免费的账号。https://app.zerossl.com/signup
    2024-05-23T05:56:13.png

    进入用户中心依次点击 Developer -> Generate
    (Generate 以后不要随便点,点一次会随机生成信息的KEY信息,导致以前的信息失效)
    2024-05-23T05:58:24.png

    复制这两项到 Certify The Web 新建账号->高级模式的 EAB 中 [对应Key ID 和 Key(HMAC) ],然后完成账号创建。
    2024-05-23T06:08:22.png

  4. 申请电子证书
    2024-05-23T06:16:05.png
    点击新建证书,选择站点 -> 选择域名 ,然后测试,测试没有问题就可以申请证书了。
    稍等几秒钟,免费的SSL电子证书就申请好了,勾选域名站点会自动绑定电子证书,下次只需要点下全部续期,就OK了。
    虽然没有脚本那么省心,但是站点多的话,一键续期还是很香的。

本站文章除注明转载/出处外,均为博主 spooking 原创或翻译,转载前请务必署名。