主题
IIS 自动部署
服务器环境
- 操作系统:Windows Server 2012+ / Windows 8+
- Web 服务器:IIS 8.0+
- 权限要求:管理员身份运行
功能概览
- 扫描 IIS 站点和绑定信息
- 查看已安装的 SSL 证书
- 从部署接口自动获取并安装证书
- 自动绑定 SSL 证书到匹配的 IIS 站点(SNI 模式)
- 一键启动自动部署服务,定时检查和续签证书
安装步骤
1. 下载工具
下载 sslctlw.exe,保存到服务器任意目录。
2. 启动程序
右键 sslctlw.exe,选择"以管理员身份运行"。程序自动扫描 IIS 站点和已安装的证书。
3. 配置部署接口
- 点击"部署接口"按钮
- 输入部署接口地址
- 输入部署 Token
- 点击"获取证书"
4. 导入证书
- 在证书列表中勾选要导入的证书
- 勾选"自动更新"开启自动续签
- 点击"导入选中"
工具会自动完成以下操作:
- 将 PEM 证书转换为 PFX 格式
- 安装到本机证书存储
- 自动匹配 IIS 站点并绑定 SSL 证书
5. 启动自动部署
点击主界面的"启动自动部署"按钮,工具会自动创建 Windows 计划任务,按配置的间隔(默认每 6 小时)定时检查证书状态并自动续签。
如需停止自动部署,再次点击该按钮即可(按钮会显示为"停止自动部署")。
也可以点击"立即检测"按钮,手动触发一次证书检查和部署。
手动安装证书
如果不使用部署接口,也可以手动安装 PFX 证书:
- 点击"安装证书"按钮
- 选择 PFX 证书文件
- 输入证书密码
- 安装完成后,选择站点点击"绑定证书"进行绑定
证书管理
点击"配置任务"按钮打开证书管理对话框,可以:
- 查看已导入的证书列表和过期时间
- 启用或停用单个证书的自动续签
- 配置验证方法(本地私钥模式需要)
续签模式
| 模式 | 说明 | 提前天数 |
|---|---|---|
| 拉取模式(默认) | 等待服务端续签后拉取新证书 | 13 天 |
| 本地私钥模式 | 本地生成私钥和 CSR 提交签发 | 15 天 |
常见问题
程序无法启动
- 确保以管理员身份运行
- 确保 IIS 已安装并正常运行
扫描不到站点
- 检查 IIS 服务是否正常启动
- 确认站点已在 IIS 管理器中创建
证书绑定失败
- 检查 443 端口是否被其他程序占用
- 确认站点已配置域名绑定
- SNI 模式要求 IIS 8.0+(Windows Server 2012+)
自动部署不生效
- 确认已点击"启动自动部署"按钮
- 查看工具日志排查错误原因