之前提到过 window环境下 生成ssl通配符域名证方法为:https://www.cnblogs.com/duanweishi/p/9491209.html 
 
下文为在window环境下手动续期ssl证书
 
//查看证书过期时间
openssl x509 -noout -dates -in /etc/letsencrypt/live/yingxiaobu.com/cert.pem
 
//renew&replace 续期和替换
sudo certbot certonly  -d *.yingxiaobu.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
此步骤会让你在该域名的dns解析中 增加一条txt记录 key是_acme-challenge,value是此步骤生成的, letsencrypt这么做 应该是确保域名所有权一直在你这里。
 
//生成pfx文件 用于iis 绑定ssl证书用
cd /etc/letsencrypt/live/yingxiaobu.com/
openssl pkcs12 -export -out yingxiaobu.pfx -inkey privkey.pem -in fullchain.pem -certfile cert.pem
 
iis下替换原有网站证书
//iis 服务器证书,删除原有证书  参考此步骤找到之前安装的证书   https://jingyan.baidu.com/article/455a9950a95aa3a1662778da.html
//参考这里 安装上文中生成的pfx证书  https://jingyan.baidu.com/article/455a9950a95aa3a1662778da.html
//找到对应的iis站点>>绑定中 重新选择刚才的证书即可
//最终用chrome打开你的站点 点击地址栏左侧的安全,以查看证书的过期时间 是否为最新。
 
//centos7 手动替换ssl证书
//通过nginx的conf文件找到 证书所在目录,然后用  \etc\letsencrypt\archive\yingxiaobu.com\ 下最新的 fullchain.pem和privkey.pem 替换掉旧的同名文件。
//实际上 fullchain.pem以及privkey.pem的真实文件在这里存储着呢 etc\letsencrypt\archive\yingxiaobu.com,只需将此目录的文件 替换到服务器上的同名文件 即可
//执行如下命令重启nginx 即可
systemctl stop nginx.service
systemctl start nginx.service
//或者执行 nginx -s reload
//最终用chrome打开你的站点 点击地址栏左侧的安全,以查看证书的过期时间 是否为最新。
 
 

<亲测>window+iis+letsencrypt+ssl 手动续期(通配符域名)的更多相关文章

  1. 《亲测》nginx webscoket ssl conf配置示例

    非crt证书,用的pem,其中 http://localhost:5003 是你要转发到的站点网址 配置的就是 server { listen 80; server_name smarthome.yi ...

  2. 【windows7】解决IIS 80端口占用问题(亲测)

    1.默认你win机器已经安装并启用了80端口 2.现在你要安装并启用apache服务器 3.首先进行80端口占用检测:netstat -aon|findstr 80 4.找到进程号为404的服务名称, ...

  3. linux 手动源码安装lnmp(亲测)

    linux 手动源码安装lnmp笔记(亲测)<pre>先安装这2个yum install gccyum install g++</pre><pre>先在linux ...

  4. 解决github下载速度慢的问题 ,亲测有效

    原文链接 https://blog.csdn.net/tsq292978891/article/details/78260066 解决办法: 手动更改hosts 关于hosts的作用这里就不做声明了. ...

  5. 阿里云服务器centos7,docker部署mysql+Redis+vue+springboot+Nginx+fastdfs,亲测可用

    一.购买云服务器 我是今年双十一期间在阿里云购买的服务器, 简单配置2核_4G_40G_3M,三年用了不到800块,不过当时我记得腾讯云更便宜,个人感觉,阿里的云服务器更加的稳定, 毕竟身经百战, 经 ...

  6. nginx代理https站点(亲测)

    nginx代理https站点(亲测) 首先,我相信大家已经搞定了nginx正常代理http站点的方法,下面重点介绍代理https站点的配置方法,以及注意事项,因为目前大部分站点有转换https的需要所 ...

  7. 【转】Win7环境下VS2010配置Cocos2d-x-2.1.4最新版本的开发环境(亲测)

    http://blog.csdn.net/ccf19881030/article/details/9204801 很久以前使用博客园博主子龙山人的一篇博文<Cocos2d-x win7+vs20 ...

  8. 亲测VS2010纯静态编译QT4.8.0,实现VS2010编译调试Qt程序,QtCreator静态发布程序(图文并茂,非常详细)

    下载源代码,注意一定是源码压缩包如qt-everywhere-opensource-src-4.8.0.zip,不是Qt发布的已编译的不同版本的标准库如qt-win-opensource-4.8.0- ...

  9. wchar_t是内置还是别名(亲测有效:wchar_t在windows下是16位整数的别名,在linux等平台下是32位整数的别名。MSVC2008开始默认是/Zc:wchar_t)

    接前一篇C++ ABI之名字改编(以Qt为例),继续看看C++名字改编相关的问题. 问题 MSVC 有一对选项/Zc:wchar_t- 与 /Zc:wchar_t控制wchar_t 于是 wchar_ ...

随机推荐

  1. 【转载】 Pytorch(1) pytorch中的BN层的注意事项

    原文地址: https://blog.csdn.net/weixin_40100431/article/details/84349470 ------------------------------- ...

  2. zedboard开发板上移植opencv代码(立体匹配)

    前言 公司要做立体匹配相关的项目,已有matlab和c++版本,可是不能做到实时显示立体信息,想要硬件实现实时,无奈本渣也是个硬件的新手,先按照实验室lyq同学的思路在zedboard开发板的纯ARM ...

  3. xdoj1321----简单搜索

    1321: 营救公主 时间限制: 1 Sec  内存限制: 128 MB提交: 156  解决: 37[提交][状态][讨论版] 题目描述 DSKer今天又做梦了,他的睡眠质量一直很差.他梦见他化身骑 ...

  4. (3)diango的架构

    MVC架构:主流的web都是MVC架构 M 就是模型层指得是model,对应的就是数据库操作层 V 就是视图,和MTV架构的视图层不是一个概念,对应MTV架构中的T C 控制器,根据请求地址执行什么代 ...

  5. 2017-2018-2 20165313实验二《Java面向对象程序设计》

    实验报告封面 实验内容及步骤 实验一 1.试验要求: 参考 (http://www.cnblogs.com/rocedu/p/6371315.html#SECUNITTEST) 完成单元测试的学习. ...

  6. mysql给数据库授权与收回权限--------dcl

    用户授权语法 grant 权限1,权限2... on 数据库名.* to 用户名 @IP地址或% 打开新创建的名为“test”的数据库后 用 show databases;  的命令 看内部的数据结果 ...

  7. ios-计算时间方法

    -(NSString *)countPublishTime:(NSString *)sDate { NSDate *dtNow = [NSDate date]; NSDateFormatter *da ...

  8. 找工作String类(重点,背诵)(本质是一个类)

    一个顶层设计者眼中只有2个东西接口,类(属性,方法) 无论String 类 , HashMap实现类 , Map接口 String str = "Hello" ;    // 定义 ...

  9. adx-desc-adtype统计

    数据分析脚本: filepath="request.log.2017-12-01-15" File.open("#{filepath}").each do |l ...

  10. pycharm 的操作1