caddy有模块可以轻松调用各种dns服务器api来自动申请证书,不过使用nginx这样的web服务器或者是其他需要tls处理的程序,可能会去搜索通配符证书的申请,如果用得是windows server,搜索通配符证书会有各种linux的教程,而搜windows则会有用linux子系统、手动添加dns记录这些很不方便的操作,既然linux能做到调用api来修改dns,windows肯定也能做到,我都用windows server了肯定更希望用图形图面来管理,尤其是我还很喜欢迁移服务器,好在我找到了Certify,这是个在windows平台图形化管理自动申请证书的程序,只需要配置一次就可以在每次到期前自动重新申请,下载地址,安装过程就一直下一步没什么好说的,第一次用会看到一个这样的界面,点击新建证书。
弹出这样一个框然后点确定填一下信息,然后点新建联系方式。
这里填一下服务器可能会用得域名然后点+,输入要申请的通配符域名。
然后点击右边的authorization,这一步是关键,通配符证书必须用DNS验证方式。
然后选择自己的dns服务商,在下面的credentials右边点击new,输入自己的api令牌,比如cloudflare只需要dns更改权限的api token和账号邮箱就可以了,key可以不需要,点一下dns zone id右边的三个点,下面跳出来的下拉菜单选一下域,这样已经可以申请证书了,但是这样申请完只能用在iis,还不能用于nginx这样的程序,点击tasks。
点击ok后回到主界面左上角点击保存,然后在右边点击请求证书,证书就会在上面这张图指定的路径里了,而且会在到期前自动申请新的证书到同样的路径,一般推荐用证书链,极少数情况不用证书链可能有些客户端不能验证证书是否可信。
