Relaxcert SSL证书申请与自动续签之IIS
- 1.下载安装自动续签程序
- 2.配置客户端秘钥
- 3.HTTP站点升级HTTPS
- 4.关于SSL自动续签
Relaxcert SSL
证书申请与自动续签工具
控制台地址 https://cert.relaxcert.com
文档地址 https://doc.relaxcert.com
1.下载安装自动续签程序
登录控制台后,您可在主页面看到如下信息:
https://img-blog.csdnimg.cn/img_convert/fdfe2b0c322925034bbd1fe17e0ecdc1.png#pic_center" alt="在这里插入图片描述" />
点击下载安装程序,下载并安装客户端。
2.配置客户端秘钥
安装客户端后,打开客户端,您可以看到如下界面:
https://img-blog.csdnimg.cn/img_convert/58326643e49c7edead650d9c77e4e6dc.png#pic_center" alt="在这里插入图片描述" />
输入框内需要输入客户端秘钥,该客户端秘钥在控制台可以找到。
https://img-blog.csdnimg.cn/img_convert/9f91eadba85aadd8be74e79f2bcec897.png#pic_center" alt="在这里插入图片描述" />
点击秘钥后的显示图标,显示秘钥。复制秘钥,粘贴到客户端。
输入秘钥后点击“验证”按钮。
3.HTTP站点升级HTTPS
假设您已经设置了一个HTTP站点(实际ip应为您的公网IP,此处仅做演示),需要将其升级为HTTPS站点。
https://img-blog.csdnimg.cn/img_convert/3af3a83f5f357358d17e41238a24cb54.png#pic_center" alt="在这里插入图片描述" />
点击升级https按钮,弹窗如下窗口:
https://img-blog.csdnimg.cn/img_convert/63f44ef99b51cc686a99c5b1d74cd81b.png#pic_center" alt="在这里插入图片描述" />
在窗口中输入https站点的端口(注意避免端口冲突),点击“提交”。程序自动创建一个同域名https站点并开始请求https证书。
首次使用,您的DNS域名校验未配置。程序会弹出如下DNS校验页面。
https://img-blog.csdnimg.cn/img_convert/c4189d0967ee82a874f9492c3d3353ff.png#pic_center" alt="在这里插入图片描述" />
此时您需要登录域名服务商控制台,设置域名解析。复制弹窗中的主机记录和记录值,添加CNAME记录。
如下以阿里云购买的域名为例说明:
进入阿里云云解析DNS控制台,找到对应域名。
https://img-blog.csdnimg.cn/img_convert/691a6b94b34b30381ffaf03d26d0c4f6.png#pic_center" alt="在这里插入图片描述" />
点击解析设置
https://img-blog.csdnimg.cn/img_convert/f29bb24cfe95f3d27bd0efb252bb41a5.png#pic_center" alt="在这里插入图片描述" />
点击添加记录。记录类型选择CNAME,粘贴复制的主机记录和记录值。配置完成点击确定。
https://img-blog.csdnimg.cn/img_convert/9837fcdf36b4934bc8510409c6b394c2.png#pic_center" alt="在这里插入图片描述" />
回到客户端。
https://img-blog.csdnimg.cn/img_convert/9d0b6370731e65b2ee1845047a77a7bf.png#pic_center" alt="在这里插入图片描述" />
点击“验证DNS”按钮。
https://img-blog.csdnimg.cn/img_convert/acd9599d91ae821a8e3239471c919bd1.png#pic_center" alt="在这里插入图片描述" />
校验结果显示√(因DNS缓存原因,可能需要多次点击“验证DNS”按钮多次校验才会显示√)后。点击申请证书按钮开始申请证书。
https://img-blog.csdnimg.cn/img_convert/c9fc82cce0ff9d7dd3c86dbb3a214052.png#pic_center" alt="在这里插入图片描述" />
按提示,申请过程中不要关闭程序。
https://img-blog.csdnimg.cn/img_convert/076cad0daa26185a688bd668198044a3.png#pic_center" alt="在这里插入图片描述" />
证书状态显示为请求中,几分钟后证书签发成功并自动配置到域名中。显示如下:
https://img-blog.csdnimg.cn/img_convert/9ae6b1f9c32e639dec06dbc343ea1e36.png#pic_center" alt="在这里插入图片描述" />
4.关于SSL自动续签
请确保列表中的自动续签开关是打开的。在您完成首次HTTPS站点配置后,您可关闭该客户端,不必保持其一直运行,以节省您的服务器性能。
在您正确配置秘钥后,程序会自动生成一个早上10点的定时任务,每天10点会自动检测并在必要时(证书无效或者有效期在10天内)自动续签证书。
由于绝大多数证书供应商服务器在国外,受网络影响,证书签发时间可能存在延迟或者续签失败,因此需要预留10天的续签时间,以便在续签失败之后再次进行尝试。
客户端也支持手工申请证书,您可在必要时手工申请。
