如果管理的證書較多,經常去手工更新不但麻煩而且容易遺漏或出錯。因此三五互聯提供了本工具來實現證書續費重新頒發后的自動更新流程。
要想實現證書的自動化續費,需要滿足條件:
Westssl工具有Windows和linux兩個版本. 此工具用于三五互聯普通云服務器或第三方的服務器場景,可實現證書重簽后對證書自動更新,同時也支持通過命令行方式調用API
批量購買新證書(見文尾幫助)。
環境要求:服務器上必須已經部署過ssl證書,web服務為iis/apache/nginx中的一種.
(證書的首次部署不屬于本文介紹的范圍,一般來說windows主機可通過我司提供的網站管理助手部署,Linux主機一般通過寶塔面板部署)
使用westssl工具需要設置ssl證書的專用api密鑰,可以在”會員管理中心—賬號管理—設置中心—SSL證書API密鑰設置,這里設置”或者重置
linux(centos)系統下載方法?ssh遠程服務器,然后執行
wget?http://download.west263.net/westssl/westssl.zip?-O /root/westssl.zip?&& unzip -o /root/westssl.zip && rm -f /root/westssl.zip && chmod +x /root/westssl
輸入 /root/westssl?使用
Windows服務器系統下載方法?,遠程服務器,使用瀏覽器下載?http://download.west263.net/westssl/westssl.exe? , 建議保存在 d:\cert 目錄。
cmd命令行切換到 d:\cert? ?.輸入westssl.exe 使用
以上文件有IP限制,只能在三五互聯的云服務器上才有訪問權限。
1.下載完畢后,首先進行初始化?(重要)? 初始化完成會自動生成 .westssl\config.ini,請勿刪除
/root/westssl init
重啟重載web服務命令可以選擇對應編號,也可以自己手動輸入,請務必據實輸入!
2.查看當前服務器證書列表? ?/root/westssl show
寶塔和三五互聯建站助手創建的web環境,系統會識別相關證書,不需要手工添加,可以忽略本步驟。
非寶塔和三五互聯建站助手創建的web環境, 需要手動添加ssl證書路徑,才能實現自動更新ssl證書。 在show命令下,輸入? 1 表示添加一個域名證書。
3.您可以通過計劃任務方式,完成自動更新證書 :?更新證書命令? /root/westssl update
linux任務計劃設置方式?
1.寶塔環境通過面板任務計劃添加每天定時更新
腳本內容:
cd /root
/root/westssl update
保存任務計劃即可每天自動更新ssl證書
2. Linux非寶塔環境,使用命令“crontab -e”添加任務計劃
30 1 * * * /root/westssl update
以上命令代表每天1點30分,執行自動更新ssl證書
Windows任務計劃設置方式
任務計劃程序添加定期運行此工具
在管理員身份運行cmd 執行:
schtasks?/create?/RU?system?/SC?DAILY?/F?/TN?westssl_auto_update?/TR??"D:\cert\westssl.exe?update?-c?D:\cert\.westssl\config.ini"??/ST?01:00 其中: westssl_auto_update?計劃任務名稱 "D:\cert\westssl.exe?update?-c?D:\cert\.westssl\config.ini"?要執行的程序及參數 /ST?01:00?每天1:00執行
成功創建計劃任務后即可每天1點自動更新ssl證書.
注:1、?westssl update?在windows系統下會在?.westssl?下級目錄生成westcertapp.exe執行文件,此是正常更新文件放心使用。若此文件執行失敗IIS對應站點證書會更新失敗,會影響網站正常訪問。
2、westssl update 這個命令會自動檢測當前服務器上所有證書的到期時間,如果離到期時間小于30天,或過期30天以內的,會自動調用三五互聯SSL證書api接口,
來檢查相關的域名有沒有新的證書頒發成功,如果有,則自動下載新證書進行替換,替換后會執行相關的命令來重啟IIS/apache/ngix以使新證書生效。
—————————————————————————————————————–
用westssl來批量購買證書的流程:(注:可以輸入westssl.exe -h來顯示幫助提示,接iisue命令表示申請新證書)
C:\Users\ddd>westssl.exe?issue
缺少必要參數!
申請證書
Usage:
westssl issue [flags]
Flags:
-c, –config string? ?Config file (default “config.ini”)
–dns? ? ? ? ? ? ?SSL證書DNS驗證方式 [file,dns 驗證必須二選一]
-d, –domain string? ?[必填]申請SSL證書域名;此參數支持3種模式:
1) 單域名.
2) 多個域名,必須用逗號(,)分隔.
3) 域名批量購買,必須是域名列表文件完整路徑,要購買的域名放在這個文件中一行一個.
–file? ? ? ? ? ? SSL證書文件驗證方式 [file,dns 驗證必須二選一]
-h, –help? ? ? ? ? ? help for issue
-t, –type string? ? ?[必填]常見證書類型:
1) 通用型DV: dv-350
2) 試用90天DV: free-trial
更多產品型號請訪問API接口查詢 https://console-docs.apipost.cn/preview/4e5d940c9be19cda/73e3028374812fc5?target_id=9d27cd1e-6bfa-4665-9a8f-e421b7707a1c
C:\Users\ddd>westssl.exe?issue? ?–dns? -t free-trial -d mytest123.com
或者 :
C:\Users\ddd>westssl.exe?issue? ?–dns? -t?free-trial -d c:\users\ddd\mydomains.txt? ?把要購買的域名都放在這個txt文件中批量購買。
