让 win-acme 借助 acme-dns 自动处理 DNS 验证的方式(适合自动续期)

原创 已于 2025-07-27 16:01:19 修改 · 451 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#win-acme #DNS生效

于 2025-07-27 15:54:12 首次发布

当你安装https证书提示How would you like prove ownership for the domain(s)?操作流程如下:

输入 6

How would you like prove ownership for the domain(s)?: 6

系统会提示你:

请在你的域名 DNS 管理面板中添加一个 TXT 记录
名称 _acme-challenge.xxx.xxx
值:比如 XxXxXxXxXxXxXxXxXxXxXxXx(Let’s Encrypt 会提供)

实操:添加 DNS TXT 验证记录

  1. 登录腾讯云 → 域名控制台 → 找到你域名 xxx.xxx

  2. 进入【DNS解析】 → 【添加记录】

    • 记录类型:TXT

    • 主机记录:_acme-challenge

    • 记录值:Let’s Encrypt 提供的那串字符

    • TTL:默认 600 秒即可

  3. 等待约 1~5 分钟让 DNS 生效(可用工具检查是否成功)

检查 DNS TXT 记录是否生效(可选)

你可以用 在线工具 或命令行测试:

nslookup -type=TXT _acme-challenge.xxx.xxx

如果返回了 Let’s Encrypt 给你的 TXT 值,表示验证成功。

返回 win-acme 并继续下一步

当你确认记录生效后,返回 wacs.exe 命令窗口,按下 Enter,它会继续进行验证。

验证成功后你会看到类似信息:

[Success] Certificate generated and installed

证书成功后,会自动:

  • 安装到系统证书库

  • 配置绑定到 IIS 网站(你的网站会启用 443 端口)

  • 支持 HTTPS 安全访问!

后续建议(可选)

  • 下次续期时,需要重新添加 DNS TXT,所以你可以考虑未来切换成 http-01 模式,或使用支持自动 DNS 的 DNS 插件

  • 如需自动续期,可使用腾讯云的 DNS API + win-acme 的 DNS 插件组合(高级做法)

示例成功访问

当一切完成后,你可以通过:

https://xxx.xxx/PrivacyIndex_zh.html

访问你的隐私协议,浏览器地址栏会出现  安全锁 。

如果你卡在任何一步,请发送:

  • 当前提示内容

  • 域名

  • 是否配置成功 TXT 记录

photoshopjava
关注
win-acme v2.1.7.807 x64 trimmed
05-05
win-acme是一个免费SSL证书自动生成和部署工具,是LetsEncrypt-Win-Simple的新版本,可用于生成自签名证书及根证书创建,证书链补全,用于Let's Encrypt,
利用acme.sh的DNS手动模式免费添加SSL证书,解决自签名证书造成的“你的连接不是私密连接”问题
qq_38949027的博客
07-12 9503
参考链接:https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode https://yq.aliyun.com/articles/674835 要解决的问题: 使用自签名SSL证书会造成在用浏览器访问时会提示“你的连接不是私密连接”,因此要另外选择一种免费申请SSL证书的方法 方案:利用ac...
Windows计划任务替代cron:acme.sh在Win10下的自动续期
gitblog_00055的博客
10-11 311
你是否曾为Windows服务器上SSL证书过期而烦恼?Linux系统下可以轻松通过cron实现自动续期,但Windows环境下该如何处理?本文将详细介绍如何使用Windows计划任务(Task Scheduler)替代cron,实现acme.sh在Win10系统下的SSL证书自动续期,让你的网站始终保持安全连接。 读完本文后,你将能够: - 理解acme.sh在Windows系统下的工作原理 -...
基于acme配置自动更新SSL免费证书(dns模式)
最新发布
jiejiegua的博客
11-26 398
使用的ubuntu系统。
acme-dns:带有RESTful HTTP API的受限DNS服务器,可轻松安全地处理ACME DNS挑战
05-03
acme-dns 带有RESTful HTTP API的简化DNS服务器,提供了一种简单的方式自动执行ACME DNS挑战。 为什么? 许多DNS服务器不提供启用ACME DNS挑战自动化的API。 这样做的话,会给按键带来太多的力量。 要使有意义的过程自动化,常常需要把钥匙放在随机的盒子周围。 Acme-dns提供了专门用于TXT记录更新的简单API,应与ACME魔术“ _acme-challenge”(子域CNAME记录)一起使用。 这样,在不幸暴露API密钥的情况下,其影响仅限于所讨论的子域TXT记录。 因此,基本上可以归结为可访问性和安全性。 有关基本问题和其他建议解决方案的详细说明,请参阅EFF深层链接博客中有关该主题的博客文章: : 特征 简化的DNS服务器,为您的ACME DNS挑战(TXT)提供服务 自定义记录(已提供您所需的A,AAAA,NS等记录) HT
【亲测免费】 探索Acme-DNS自动DNS验证的利器
gitblog_00053的博客
03-24 959
Acme-DNS是一个开源项目,专为自动处理Let's Encrypt等ACME协议证书颁发机构的DNS验证而设计。它使你能够轻松地通过DNS记录进行身份验证,进而获取SSL/TLS证书,确保网站的安全通信。 ## 项目简介 Acme-DNS的核心功能是作为一个中间服务器,接收ACME服务器的验证请求,并动态更新你的DNS设置以完成验证过程。它的出现旨在简化和自动化通常手动或依赖复杂脚本的SS...
ACME DNS 自助部署指南
gitblog_01274的博客
10-18 801
ACME DNS 是一个精简版的DNS服务器,专为自动处理ACME协议下的DNS挑战设计。它通过RESTful HTTP API提供简单的方法来更新TXT记录,适用于Let's Encrypt等证书颁发机构的自动认证流程。该项目重视安全性与访问控制,仅支持TXT记录更新,并允许通过特定CIDR范围限制API接口的访问,确保即使API密钥泄露,影响也局限于指定子域。 ## 项目下载位置 要获取...
acme-dns and acme.sh
来啊 快活啊
09-10 969
acme dns 是Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely. A simplified DNS server with a RESTful HTTP API to provide a simple way to automate ACME DNS chall...
使用ACME申请https证书(证书自动续期
asdcctv882的博客
05-07 3949
使用acme申请https证书(附自动更新)
tylor-win-acme-v2.1.13
01-06
标题“tylor-win-acme-v2.1.13”指的是一个特定版本的Windows平台上的ACME客户端工具,版本号为v2.1.13。ACME(Automatic Certificate Management Environment)是一种协议,用于自动化证书的申请、安装和更新过程,...
2023年!使用acme为群晖NAS自动部署证书
01-30
其支持HTTP验证DNS 两种域名验证方式,并且可同时申请多张单域名,泛域名证书,并自动续签证书和部署到项目。如此强大的工具怎能不试试。 https://blog.youkuaiyun.com/qq_25924971/article/details/128809638
win-acme.v2.1.22.1267.x64.pluggable.zip
05-31
win-acme是一款免费SSL证书自动获取和部署工具,由于官方下载慢,特提供Csdn版本供使用. 具体的使用教程可看我收集的好文地址https://blog.youkuaiyun.com/r657225738/article/details/103778925
win-acme.v2.1.7.807.x64.pluggable.zip
04-07
Let's Encrypt windows版本获取免费证书工具
win-acme.v2.1.20.1185.x64.pluggable.zip
11-22
win-acme是一款免费SSL证书自动获取和部署工具,由于官方下载慢,特提供Csdn版本供使用. 具体的使用教程可看我收集的好文地址https://blog.youkuaiyun.com/r657225738/article/details/103778925
Windows的简单ACME客户端(与Let's Encrypt等人一起使用)-.NET开发
05-27
Windows ACME简单(WACS)Windows的简单ACME客户端-与“加密”一起使用。 (以前称为letencrypt-win-simple(LEWS))概述请访问我们的网站以获取最新概述,文档Windows ACME Simple(WACS)Windows的简单ACME客户端-与Let's Encrypt一起使用。 (以前称为letencrypt-win-simple(LEWS))概述请访问我们的网站以获取最新的概述,文档和下载。 社区支持如果遇到麻烦,可以提出一个问题。 首先,请检查手册或参考中是否涵盖您的问题。 如果找不到那样的隔离,请描述您要采取的确切步骤,并尝试提供尽可能多的相关信息
win-acme:适用于Windows的简单ACME客户端(与Let's Encrypt等人一起使用)
02-01
Windows ACME简单(WACS) Windows的简单ACME客户端-与“让我们加密”一起使用。 (以前称为letsencrypt-win-simple(LEWS)) 总览 请检查我们的以获取最新概述,文档和下载。 社区支持 如果您遇到麻烦,可以提出一个。 首先,请检查或是否涵盖了您的问题。 如果找不到那样的解决方案,请描述您要采取的确切步骤,并尝试提供尽可能多的相关信息,最好包括日志记录。 专业支持/赞助 您的企业是否依赖此程序来保护客户网站甚至关键基础设施的安全? 然后,也许会为您省心,然后赞助其核心开发人员之一,同时获得有保证的未来支持和良好的人缘。 我会通过快速,谨慎和专业地提供帮助。 捐献 您是否喜欢该计划,并想给我买啤酒并私下讨论该计划的未来? 我的也有一些简单的“谢谢”层,或者,如果您愿意一次性捐款,则可以使用 。
win-acme怎么使用
06-21
win-acme 支持多种高级功能,例如通配符证书、DNS 验证和密钥重用等。以下是部分高级功能的简要说明: - **通配符证书** 通过 DNS 验证方式获取通配符证书(如 `*.example.com`): ```powershell wacs --...
acme自动---免费SSL证书申请并自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
【亲测免费】 Win-ACME: 简单的Windows ACMEv2客户端
gitblog_00221的博客
08-12 1415
--- ## 项目介绍 Win-ACMEWindows ACME Shell)是一款专为Windows设计的简单ACMEv2客户端,广泛用于与Let's Encrypt等ACME协议支持的证书颁发机构配合使用。该工具旨在提供一个易于上手但功能强大的解决方案,以适应从基本的本地IIS服务器证书创建与安装到更复杂的场景,如Apache和Exchange服务器配置的广泛需求。通过自动化的续订任务管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值