跳到内容

免费且易于安装的HTTPS证书

概述

通过 TSplus Remote Work,您只需 3 次鼠标点击即可获得一个安全的有效证书,该证书会自动续订,并自动配置到 Remote Work 内置的网络服务器中。

此功能使用 Let’s Encrypt 提供免费的安全HTTPS证书以用于您的HTTPS连接。

先决条件

请确保您的服务器在使用免费证书管理器之前满足以下要求:

  • 您必须 使用内置的网络服务器在端口 80 上监听 HTTP 的远程工作 这是Let’s Encrypt域名所有权验证过程所要求的。

  • 您的 服务器的域名必须可访问 来自公共互联网。这也是验证您是该域名真实所有者所必需的。

  • 您必须 在网关服务器或独立服务器上运行此程序,而不是在应用程序服务器上。 (除非您的应用程序服务器可以从公共互联网访问并具有公共域名。)

无法为IP地址获取证书,无论是公共的还是私有的。

无法为内部域名(即仅在您的私有网络内解析的域名)获取证书。

免费证书管理器 GUI

要打开远程工作免费证书管理器 GUI,请打开远程工作管理工具,点击“Web - HTTPS”选项卡,然后点击“生成免费有效的 HTTPS 证书”,如下图所示:

Screenshot 1

免费的证书管理器 GUI 将打开并提醒您有关先决条件,如下图所示:

Screenshot 1

请仔细阅读并检查您的服务器是否满足所有要求,然后点击“下一步”按钮。

步骤 1:输入您的电子邮件

如下面的截图所示,您只需输入一个有效的电子邮件地址。

此电子邮件不会用于向您发送垃圾邮件。实际上,它甚至不会发送给远程工作或任何第三方,除了证书颁发机构:Let’s Encrypt。

他们只会在需要时根据其服务条款与您联系。

Screenshot 2

输入有效的电子邮件,然后点击“下一步”按钮。

步骤 2:接受服务条款

如下面的截图所示,您可以通过点击大按钮打开 Let’s Encrypt 服务条款。

Screenshot 3

要接受这些服务条款并继续,请勾选复选框并点击“下一步”按钮。

步骤 3:输入服务器的域名

如下面的截图所示,您只需输入服务器的公共域名。

Screenshot 4

这是可以通过公共互联网访问的域名,类似于 gateway.your-company.com。您还可以输入另一个域名或子域名,用逗号分隔。示例:“server1.example.com, www.server1example.com

如图形用户界面所示,请勿添加协议前缀和/或端口后缀,只需输入干净的域名。

该证书将为此域名生成,并且仅在托管于此域名的网页上有效。如果您的用户使用 https://server1.example.com:1234 然后,您必须输入“server1.example.com”。

享受您的证书!

Screenshot 5

远程工作免费证书管理器现在将使用所有数据与Let’s Encrypt连接,验证您确实拥有您输入的域名,并获取匹配的有效证书。

一旦程序收到证书,它将自动处理所有所需的文件格式转换,并轻柔地重新加载内置的远程工作 web 服务器,以便将新证书应用于每个新连接。该 web 服务器是 重启后没有连接被停止。

证书续订

Let’s Encrypt 证书的有效期为 90 天。

远程工作将每60天自动续订证书以确保安全。每次重启Windows服务器时都会进行检查,然后每24小时检查一次。

您可以通过打开免费证书管理工具手动续订您的证书。它将显示证书的域名及其到期日期,如下方截图所示。

Screenshot 7

要手动续订您的证书,只需点击“下一步”按钮。

此窗口上的“重置域”按钮会删除SSL证书,并将Web服务器重新配置为使用证书管理器之前的原始状态。

最佳实践

如果没有错误发生,Remote Work 将每 60 天自动续订证书。我们建议您 每60-70天检查一次 您的证书已自动续订。

我们还建议您 每月至少备份一次 以下文件夹及其子文件夹:

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego

这是一个内部文件夹,包含您的Let’s Encrypt账户私钥以及您的证书的密钥对。

故障排除

发生错误时 请联系支持并通过电子邮件将以下日志文件发送给他们。

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego\logs\cli.log

此日志文件(以及同一文件夹中的其他日志文件)应帮助我们的支持团队调查并更好地理解该问题。

如果您想恢复之前使用的证书 前往文件夹:

C:\Program Files (x86)\TSplus-RemoteWork\Clients\webserver

它将包含所有使用的“cert.jks”文件。这些是“密钥库”文件,我们从不删除它们,只是用它们禁用的日期和时间重命名它们。

错误代码

  • 错误 801:免费证书管理器无法注册您的 Let’s Encrypt 账户。检查您的互联网连接。检查您的电子邮件是否已在 Let’s Encrypt 注册。请尝试使用其他电子邮件再次注册。

  • 错误 802 和错误 803:免费证书管理器无法检索 Let's Encrypt 服务条款的 URL 地址。这是一个非阻塞错误:您仍然可以继续并接受 Let's Encrypt 服务条款 - 当然,请确保先从您的浏览器阅读它们。

  • 错误 804:免费证书管理器无法验证您对 Let’s Encrypt 服务条款的同意与 Let’s Encrypt 服务器。请检查您的互联网连接。请再试一次。

  • 错误 805 和错误 806:免费证书管理器无法验证您在证书创建(错误 805)或证书续订(错误 806)期间输入的域名的所有权。请再次检查所有先决条件。检查您的互联网连接。检查您的网络服务器是否在 80 端口上监听。检查您是否未使用第三方网络服务器,如 IIS 或 Apache。检查您的域名是否可以从公共互联网访问。