5

Я экспериментировал с SSL-сертификатами LetsEncrypt, и мне удалось настроить и установить сертификаты в Windows для использования с IIS с помощью библиотеки ACMESharp Powershell. Процесс для этого достаточно прост, и сертификат работает нормально.

Но ... сертификаты имеют относительно короткий срок действия - 3 месяца, и поскольку процесс теперь самоконтролируемый - в отличие от некоторых поставщиков, напоминающих вам о необходимости продления, - меня беспокоит уведомление о том, когда необходимо продление.

Может кто-нибудь порекомендовать хороший способ проверить сертификаты с истекшим сроком действия, а затем - как минимум - отправить какое-то уведомление или, что еще лучше, автоматически продлить сертификат?

2 ответа2

4

Я публикую ответ на свой вопрос и ссылку на пост в блоге, чтобы изложить решение, которое сработало для меня, хотя оригинальный ответ пришел из комментария @ dustinmoris, который указал мне на функцию автоматического продления letsencrypt-win-simple. (который я пропустил изначально).

Используя letsencrypt-win-simple, вы можете использовать ключ --renew для автоматического продления всех ранее зарегистрированных доменов или указать конкретный домен.

# renew all domains that need it 
letsencrypt --renew

#renew specific domain if required
letsencrypt --renew --manualhost mysite.com

Это продлит домен, если срок его действия истек или близок к нему. Этот инструмент также устанавливает запланированное задание, которое запускается ежедневно для запуска цикла обновления, и пытается обновить все сертификаты, которые в нем нуждаются.

Я в конечном итоге писать подробный пост в блоге , который проходит через особенность текущей функциональности letsencrypt-Win-простой, ACMESharp и сертифицировать.

3

LetsEncrypt поддерживает автоматическое обновление из коробки. Пример того, как это делается с помощью веб-роли Windows Azure, можно найти здесь: https://github.com/sjkp/letsencrypt-siteextension.

Если вы размещаете в Windows Azure, вы можете установить это расширение сайта, и вам не нужно делать это самостоятельно. Это хорошее руководство по настройке.

Поддержка LetsEncrypt была одним из самых популярных запросов к функциям для веб-сайтов Azure, и Microsoft пометила его как решенное сообществом после ознакомления с вышеуказанным расширением, так что определенно стоит посмотреть!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .