Let's Encrypt 是一个证书颁发机构,通过专门设计的自动化流程来为“传输安全层(TLS)”加密提供免费的证书,该流程使您可以免于现在复杂的手动创建、验证、签名、安装和续订用于保护网站安全的证书。点击“配置 Let's Encrypt”,位于加密页面,来打开“Let's Encrypt PowerShell 更新”页面,将帮助您轻松配置并运行 PowerShell 脚本,它包含在“SecurityGateway\LetsEncrypt”文件夹中。
Let's Encrypt PowerShell 更新
要支持使用 Let's Encrypt 的自动化流程来管理证书,此屏幕来帮助您轻松简便地配置和运行 PowerShell 脚本,位于“SecurityGateway\LetsEncrypt”文件夹。使用此页面来配置和运行脚本,将使一切为 LetsEncrypt 准备就绪,包括将一些必要的文件放置在 SecurityGateway HTTP(模板)的目录中来完成 http-01 挑战。它使用 HTTP 服务器主机名称作为证书的域 (如果此项为空,它将使用默认域), 检索证书、将其导入 Windows、并配置 SecurityGateway 来使用正在使用 SecurityGateway XMLRPC API 的证书。
注意: 使用 Let's Encrypt 需要 PowerShell 5.1 或更高版本,以及 .NET Framework 4.7.2 或更高版本。此外,必须设置 SecurityGateway 的 HTTP 端口设置来监听 80 端口,否则 HTTP 质询将无法完成,脚本也将无法工作。
自动更新 LetsEncrypt 证书
如果您希望通过 Let's Encrypt 脚本自动创建和更新 SSL/TLS 证书,请点击此框。将根据下方的“更新间的天数”设置,证书将每隔 10~60 天更新一次。
当前密码
包含您的密码将为脚本创建一个 API 令牌来访问 SG XML API。不保存该密码。只是更新设置时这不是必要的。
主机名称(用逗号分隔多个主机名称)
如果您希望在证书中设置备用主机名,请在此处指定这些主机名,并用逗号分隔。您无需在列表中包含 HTTP 服务器主机名。例如,如果您的主机名是“mail.example.com”,而且您希望使用备选的“imap.example.com”主机名,则您只需在此处包含“imap.example.com”。如果您不想使用任何必选主机名,则将该选项留空。请注意: 如果您包含主机名,则必须完成 Let's Encrypt 的 HTTP 质询,以验证您的服务器对该主机名的控制权。如果未完成全部质询,将无法继续处理。
用于通知的管理员邮件
如果您希望在 Let's Encrypt 更新期间发生错误时收到通知,请在此处指定管理员电子邮件地址。
使用 ECDSA 证书
如果您希望使用基于 ECDSA 的证书,而不是 RSA 证书,请选中此框。
使用预演服务器(staging server)
在您需要测试 Let's Encrypt 时使用此项。
更新间的天数 (10-60)
使用此选项可以指定从 10~60 天内更新证书的频率。默认设置是 60 天。
立即运行
点击这个按钮来立即运行脚本。
删除旧证书(过期 > 30 天前)
默认情况下,SecurityGateway 将删除过期时间大于 30 天的任何旧证书。如果您不希望自动删除这些证书,请不要勾选该复选框。
查看 LetsEncrypt 脚本日志文件
点击此按钮来查看 Let's Encrypt 脚本的日志文件。
下次更新前的天数
此项显示在自动更新证书前还剩余多少天,按照在上方设置的更新间的天数 (10-60)。
命令行:
这将显示运行脚本时将使用的命令行文本。当您在此页面上进行更改时,文本会实时更新。