Certimate自动化SSL证书部署至IIS服务器

已于 2024-12-10 17:39:02 修改
阅读量1.9k 收藏 26
点赞数 8
CC 4.0 BY-SA版权
分类专栏: HTTPS 文章标签: 自动化 ssl 服务器
于 2024-12-10 17:35:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stars_moon1024/article/details/144378137

前言:笔者上一篇内容已经部署好了Certimate开源系统,于是开始搭建部署至Linux和Windows服务器,Linux服务器十分的顺利,申请证书-部署证书很快的完成了,但是部署至Windows Server的IIS服务时,遇到一些阻碍,后面也解决了,谨以此片记录部署过程,一起共勉。

关于Certimate搭建就不在赘述了,请看我另一篇文章:公网可信CA机构颁发SSL证书自动部署-CSDN博客

由于自动部署SSL证书至Linux系统服务比较顺利,就不在描述如何部署;部署至IIS服务有几个要点,仅在这里记录下。 

一、申请配置

这里以阿里云为例,填写好基本信息后跳转第二步

二、部署配置至Windows IIS服务器

1、选中部署方式-SSH部署,新增授权配置

 

填写Windows服务器远程登录信息,SSH端口默认22。(下面会讲到如何打开Windows ssh服务)

2、安装Windows Server OpenSSH服务

安装ssh服务有多个方式,可以参考下列网站:

安装OpenSSH Server

我使用第二种方法安装openssh,打开设置-应用-管理可选功能 

 添加功能

找到OenSSH服务器,点击安装即可 

安装完成后,找到服务-启动-设置自动-确定

 检查防火墙入站策略,是否自动开放22端口

本地电脑测试22端口是否启用成功,telnet 192.168.1.10 22,如果有反应,那么就说明已经安装成功

3、配置默认shell命令窗口为powershell

如果没有切换为powershell,那么自动部署SSL远程命令将不可用,会报错。

# powershell中执行如下命令切换
# 设置默认shell为powershell 【推荐】
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Force

# 恢复默认shell为cmd 【不推荐】
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\cmd.exe" -PropertyType String -Force

4、部署配置-添加命令行配置

证书格式-PFX,证书保存路径填IIS服务器上的路径,可以自己新建一个文件夹,并写上pfx文件全称,导出密码这里自行填写,命令内容如下,使用的原理是powershell命令,导入证书至IIS服务中并启用。

 

 这里是预设脚本,可以在系统中找到,把前6个参数填写完成就行了。

# 请将以下变量替换为实际值
$pfxPath = "<your-pfx-path>" # PFX 文件路径
$pfxPassword = "<your-pfx-password>" # PFX 密码
$siteName = "<your-site-name>" # IIS 网站名称
$domain = "<your-domain-name>" # 域名
$ipaddr = "<your-binding-ip>"  # 绑定 IP,“*”表示所有 IP 绑定
$port = "<your-binding-port>"  # 绑定端口


# 导入证书到本地计算机的个人存储区
$cert = Import-PfxCertificate -FilePath "$pfxPath" -CertStoreLocation Cert:\LocalMachine\My -Password (ConvertTo-SecureString -String "$pfxPassword" -AsPlainText -Force) -Exportable
# 获取 Thumbprint
$thumbprint = $cert.Thumbprint
# 导入 WebAdministration 模块
Import-Module WebAdministration
# 检查是否已存在 HTTPS 绑定
$existingBinding = Get-WebBinding -Name "$siteName" -Protocol "https" -Port $port -HostHeader "$domain" -ErrorAction SilentlyContinue
if (!$existingBinding) {
    # 添加新的 HTTPS 绑定
  New-WebBinding -Name "$siteName" -Protocol "https" -Port $port -IPAddress "$ipaddr" -HostHeader "$domain"
}
# 获取绑定对象
$binding = Get-WebBinding -Name "$siteName" -Protocol "https" -Port $port -IPAddress "$ipaddr" -HostHeader "$domain"
# 绑定 SSL 证书
$binding.AddSslCertificate($thumbprint, "My")
# 删除目录下的证书文件
Remove-Item -Path "$pfxPath" -Force

siteName网站名称,在IIS服务器中网站找到

ipaddr填写服务器IP,port端口默认填写443 

4、部署测试

部署测试通过,阶段全为绿色,也可以查看日志检查

Certimate:简化 SSL 证书管理的开源工具
TechEnthusiast的博客
12-16 581
无论你是 SSL 证书管理新手还是经验丰富的专业人士,Certimate 都能帮助你提升技能,增强对 SSL 证书管理的理解和应对能力。这一步用于证明用户对该域名的所有权。:Certimate 自动向证书颁发机构(CA)发起 SSL 证书的申请请求,通常通过 DNS 验证来确保域名的合法性(Certimate 会自动添加 TXT 记录)。:Certimate 自动将证书部署到用户指定的平台,例如阿里云或腾讯云的 CDN 服务,或通过 SSH 部署服务器上,确保整个服务基础设施的证书安全性和有效性。
IIS 服务器 SSL 证书安装部署
jing3490的博客
03-30 3892
本文档指导您如何在 IIS 中安装 SSL 证书。本文档以证书名称为例,实际名称请以您申请的证书为准。本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考SSL 证书文件上传至服务器方法可参考。
使用Certimate自动申请与部署SSL证书
胖胖雕的GIS博客
10-17 1169
介绍一个最近用来自动申请与部署网站SSL证书的工具。more。
Certimate项目开发指南:从代码修改到提交PR全流程
最新发布
gitblog_00752的博客
06-06 357
Certimate项目开发指南:从代码修改到提交PR全流程 项目概述 Certimate是一个证书管理工具,采用前后端分离架构。前端使用React+Vite构建管理界面,后端采用Go语言实现核心服务功能。本文将详细介绍如何为Certimate项目贡献代码的完整流程。 开发环境准备 基础环境配置 开发Certimate需要准备以下环境: Go语言环境:要求1.22或更高版本 Node.js环境:要...
使用CertD全自动申请和部署SSL证书服务器
weixin_45625174的博客
12-03 1094
Certd。
Certimate :开源的SSL证书管理工具 帮你申请和自动续期SSL证书
木头分享社区
08-30 2487
Certimate是一款开源的SSL证书管理工具,可以帮助你申请SSL证书,自动续期SSL证书,通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预,为用户提供一个安全、简便的 SSL 证书管理解决方案。Certimate支持私有部署,而且部署方法简单,只需下载二进制文件并执行即可完成安装。由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
docker部署certimateSSL证书管理&自动续签
954L
04-09 517
配置简单,快速部署。支持多域名商对接。
Certimate - 免费SSL证书自动申请、续期工具】开源 SSL 证书自动管理工具推荐
qq_21163521的博客
09-02 1916
Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。使用文档请访问。
两款强大的SSL证书自动化工具:Certimate vs Certd
偶尔记一下 - mybatis.io
09-24 2082
无论你选择哪一个工具,它们都能极大地简化SSL证书的管理流程。在这个安全至关重要的时代,使用这些工具可以帮我们节省时间,同时确保网站的安全性。希望这篇文章对大家有所帮助。如果你有使用这两款工具的经验,欢迎在评论区分享你的看法!
IIS环境SSL证书部署方法
03-13
在当今互联网安全环境日益重要的背景下,SSL证书部署成为了IIS(Internet Information Services)服务器管理员必须掌握的一项基本技能。SSL证书部署不仅能够保证数据传输的安全性,还能增强网站的可信度。本文...
阿里云SSL证书 部署Windows服务器
HPFBoy的博客
08-08 716
实现将阿里云SSL证书部署到Windows IIS 服务器中,方便https请求。,如果没有SSL证书就需要去购买个人测试证书,有效期3个月。
ca-bundle.crt
09-19
ca-bundle.crt
公网可信CA机构颁发SSL证书自动部署-Certimate
星星的博客
12-10 1631
由于公网和内网有网站访问的需求,并且要求域名https进行访问,使用自签名https证书对于用户而言很麻烦,每一台主机都需要安装证书到本地,于是使用SSL证书签发系统进行部署,笔者使用的是阿里云域名服务,每年有20个免费的SSL证书可以创建下载,每张证书有效期3个月,这样的方式20个证书很快就用完了,便不得不付费购买SSL证书,但是我的网站是内网服务,并不需要太高端的CA(证书颁发机构)颁发,于是有没有免费的可信CA机构颁发的SSL证书
又一款开源的 HTTPS 证书管理工具,助你轻松自动申请、部署、续期证书
easylife206的专栏
09-23 1061
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !对于个人开发者或小企业运维人员来说,SSL 证书管理常常是个不容忽视的工作,而Certimate这款开源工具正是为了解决这一问题而设计的。它可以帮助我们轻松地自动申请、部署 SSL 证书,并在证书即将过期时自动续期,提供了一个安全、简便、无需人工干预的 SSL 证书管理解决方案。项目地址:https://g...
Certimate本地化自动化 SSL/TLS 证书管理解决方案
hello.reader
04-23 1273
在现代运维场景中,随着业务的不断扩展,管理多个域名的 SSL/TLS 证书已成为一项繁琐且易出错的工作。Certimate 是一款开源的私有化、本地部署自动化证书管理工具,通过 ACME 协议实现从申请、验证、签发到部署与续期的一站式自动化流程。它不仅降低了手动操作成本,也极大提升了运维效率与安全性。
ssh证书登陆部署
孙忆萌
07-09 499
SSH密钥登陆部署 1.生成密钥:   在SecureCRT创建私钥和公钥:         主菜单->工具->创建公钥->选择RSA->私钥密码不填>密钥长度填为1024->点击完成,生成两个文件,默认名为identity和identity.pub        2.把私钥和公钥转换为OpenSSH格式:          主菜单->工具->转换私钥到OpenSSH
Certimate:又发现了一款不错的自动化SSL证书管理工具,它能让你的网站随时保持https安全状态,抓紧收藏起来吧
11-07 1972
Certimate的出现,为SSL证书的管理提供了一种高效、自动化的解决方案。无论是企业用户还是个人开发者,都可以通过Certimate轻松管理自己的SSL证书,确保网站的安全性。在未来,随着项目功能的不断完善和社区的日益活跃,Certimate有望成为SSL证书管理领域的首选工具。
Certimate - 免费开源的 SSL 证书托管、自动续签工具,开发者维护 90 天免费证书的救星
那些免费的砖
10-31 1116
很完美的 SSL 证书托管工具,安全可靠,简单易用。
Certimate安装与配置指南
gitblog_00519的博客
03-27 445
Certimate安装与配置指南 1. 项目基础介绍 Certimate 是一个开源的 SSL 证书管理工具,可以帮助用户自动申请、部署 SSL 证书,并在证书即将过期时自动续期。它旨在为用户提供一个安全、简便的 SSL 证书管理解决方案,特别适合需要管理多个域名的个人或中小企业运维人员使用。 该项目主要使用 Go 语言开发,同时也使用了 TypeScript、JavaScript 等技术。 2....
iis证书部署
03-18
<think>嗯,用户想了解在IIS部署证书的教程。我需要先看看用户提供的引用内容,然后整理出步骤。首先,用户提到了三个引用,都是关于IIS证书部署的,包括转换格式、导入PFX文件以及阿里云的步骤。 首先,我应该从下载证书开始,根据引用3,用户需要登录SSL证书控制台下载IIS格式的证书,通常是PFX格式。然后可能需要转换证书格式,但引用2提到转换工具,不过如果直接从阿里云下载的是PFX,可能不需要转换。需要确认是否需要转换,比如如果用户有其他格式的证书,可能需要用工具转成PFX。 接下来,导入证书IIS。引用1和2都提到了使用PowerShell命令或者在IIS管理器中操作。步骤应该包括打开IIS管理器,选择服务器证书,导入PFX文件,输入密码,然后绑定到网站。 然后,检查证书链是否正确,引用2提到需要按顺序排列中级证书和交叉证书,所以可能需要确认证书链完整,否则会有信任问题。 最后测试部署,用HTTPS访问网站,检查是否有安全锁标志。另外,可能需要提醒用户定期续费证书,或者配置自动续期,比如引用1提到的Certimate自动化部署,不过用户的问题可能只是手动部署。 需要注意的是,不同版本的IIS可能步骤略有不同,比如引用2提到的是IIS8.5在Windows Server 2012 R2,但用户可能使用的是其他版本,需要通用步骤。同时,PFX的路径和密码要正确,避免导入失败。可能还要提到权限问题,比如运行PowerShell需要管理员权限,或者证书存储的位置是否正确。 用户可能遇到的问题包括证书密码错误,证书链不完整导致浏览器警告,或者绑定端口冲突。应该在教程中给出常见问题解决方法,或者提示如何排查这些错误。 总结步骤应该是:下载证书->转换格式(如果需要)->导入到IIS->绑定网站->测试。每个步骤详细说明,确保用户能按部就班操作。同时引用对应的引用来源,比如引用3的下载步骤,引用1的导入命令,引用2的证书链顺序。</think>### IIS证书部署教程(分步说明) 根据提供的参考资料,以下是Windows IIS服务器部署SSL证书的详细流程: --- **第一步:下载证书文件** 1. 登录SSL证书管理平台(如阿里云控制台)[^3] 2. 找到已签发的证书,选择「IIS服务器」类型下载 3. 获得包含`.pfx`扩展名的证书文件及密码(如`certificate.pfx`) **第二步:准备证书文件** - 若证书格式非PFX,需通过转换工具生成PFX文件[^2] - 在IIS服务器创建专用存储目录(如`C:\SSL_Cert`) - 将PFX文件与密码记录保存至该目录 **第三步:导入证书IIS** ```powershell # 管理员身份运行PowerShell(引用[^1]) Import-PfxCertificate -FilePath C:\SSL_Cert\certificate.pfx -CertStoreLocation Cert:\LocalMachine\My -Password (ConvertTo-SecureString -String "导出密码" -AsPlainText -Force) ``` *或通过图形界面操作:* 1. 运行`inetmgr`打开IIS管理器[^2] 2. 选择服务器节点 → 双击「服务器证书」 3. 点击「导入」→ 选择PFX文件并输入密码 **第四步:绑定证书到网站** 1. 右键目标网站 → 选择「编辑绑定」 2. 添加HTTPS绑定: - 类型:https - IP地址:全部未分配 - 端口:443 - SSL证书:选择刚导入的证书 3. 重启网站使配置生效 **第五步:验证部署** 1. 浏览器访问`https://域名` 2. 检查地址栏锁形图标 3. 使用SSL检测工具(如SSL Labs)验证证书链完整性 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值