使用win-acme在windows+iis服务器下配置自动续期SSL证书【转】

发现阿里云免费证书只有3个月有效期了，手动操作太麻烦，咨询阿里云客服，阿里云说这是大势所趋，遂转向其他云，后来发现百度云还有1年的免费证书，继续问阿里云客服，其他友商都还在免费1年的，为啥阿里云免费的只有3个月，阿里云客服说，只能说阿里云走在了前面。

曾经阿里云给我的印象是价格便宜，稳定性好，因此所有云资源都优先考虑用阿里云，自从这个https证书事件后，我已经开始每次都要多个云对比价格了，至于稳定性么，我仔细想想我也没用过其他云，凭什么觉得其他云稳定性不好，哈哈哈

虽然找到了免费1年的https证书，但是在这折腾的期间，我发现了免费的 Let's Encrypt ，更是发现了有个神器可以自动部署证书，到期自动续期？那还用个球的收费的，直接自动化部署，到期自动续，比收费的还好使，毕竟收费的有效期也就是1年，之前阿里云买的通配符证书一千多1年，也是要每年手动的，还不如用免费的，我又不在意是 DV 还是EV，反正安全性都差不多

以下是别人写的使用 win-acme 的教程，我是转来的，记录一下，以便自己翻文档。原文地址：[实测有效]使用win-acme在windows+iis服务器下配置自动续期SSL证书 (shiyanit.com)

win-acme，github地址：https://github.com/win-acme/win-acme
简单介绍一下win-acme这款工具吧，看到名字我们就知道前面加了win就代表是windows服务器版本，这款工具也支持liunx服务器。

情况说明

我本人是做.NET开发的，由于网站建设和小程序开发等都需要https，但是ssl证书有过期的限制，如果没有及时续期ssl证书，那么将会影响线上程序正常运行，因此我便找了很多可以在windows服务器下使用的自动续期证书的工具，最开始使用的是一款Certify The Web工具，这款工具也可以就是要收费。在不收费的情况下只能配置5个网站，因此满足不了我。

安装证书

我们将win-acme.zip下载后，解压出来见下图，直接运行wacs.exe

运行成功后便是下面这个界面

我们输入：N，创建默认配置的证书。选择输入编号为10的，为其创建证书。

我们输入P，选择基于搜索模式选择绑定，回车后让我们输入需要配置域名。域名输入好后再次回车，然后他就找到了刚输入的这个域名。

然后我们再次输入：Y确认绑定这个域名，之后就会输入绑定成功的域名提示。

至此我们已经为一个域名配置完成了一个SSL证书，我们看下IIS下这个域名已经自动绑定并选择了证书（见下图）

证书自动续期

那么接下来就是续期的问题了。其实我们什么都不用管，win-acme这个工具都已经给你默认配置好了，我们只需要确认在哪里看到到期后会win-acme会自动续期。win-acme使用的windows下的任务计划，我们找到管理工具下的任务计划程序进行查看。

我们可以看到在任务计划程序库里面win-acme已经为我们创建了一个每天9:00执行的一个检测证书是否到期的任务计划。我们可以通过修改一下这个触发时间来测试是否真正执行了检测任务。

我们点击操作可以看到具体执行的是什么内容，这里可以看到renew,就代表更新的意思。

我们以当前时间为准，向后延迟一分钟，然后看到点win-acme是否执行了。

至此我们可以放心了使用这款免费的SSL证书自动续期工具了