Let’s Encrypt
Для установки сертификата Let’s Encrypt на сервере должен быть установлен ACME-клиент. Для Windows распространены следующие реализации:
- Утилита Windows ACME Simple (WACS) – утилита командной строки для интерактивного выпуска сертификата и привязки его к определенному сайту на вашем веб сервере IIS;
- Модуль Powershell ACMESharp – библиотека Powershell с множеством команд для взаимодействия через ACME API с серверами Let’s Encrypt;
- Certify – графический менеджер SSL-сертификатов для Windows, позволяет интерактивно управлять сертификатами через ACME API.
Чтобы выпустить сертификат Let’s Encrypt с помощью WACS, выполните следующие действия:
1.Скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases и распакуйте в каталог на сервере.
2.Откройте командную строку и запустите клиент wacs.exe из указанного расположения.
3.Нажмите клавишу N. Это создаст сертификат для IIS.
4.Выберите тип сертификата: DV для одного домена, DV всех доменов в IIS (SAN), доменов соответствующих Wildcard либо ручного списка доменов в IIS.
5.В зависимости от выбора WACS.exe выведет список сайтов, запущенных на сервере IIS, и предложит выбрать сайт, для которого нужно создать и привязать новый SSL-сертификат.
6.После выбора укажите адрес электронной почты, на который будут отправляться уведомления о проблемах с обновлением сертификата сайта и другие оповещения (можно указать несколько адресов через запятую).
7.Согласитесь с условиями использования, нажав клавишу Y, после чего Windows ACME Simple подключится к серверам Let’s Encrypt и попытается автоматически сгенерировать новый SSL-сертификат для вашего сайта.
Утилита WACS сохраняет закрытый ключ сертификата (*.pem), сам сертификат и ряд других файлов в каталог C:\Users%username%\AppData\Roaming\letsencrypt-win-simple. Затем она в фоновом режиме установит сгенерированный SSL-сертификат Let’s Encrypt и привяжет его к вашему сайту IIS.
Более подробно см. здесь https://www.win-acme.com/manual/getting-started
Для установки сертификата Let’s Encrypt на сервере должен быть установлен ACME-клиент. Для Linux это утилита Certbot.
Чтобы выпустить сертификат Let’s Encrypt с помощью Certbot, выполните следующие действия:
- Выполните команду выпуска сертификата: certbot --nginx или certbot --apache. При первом запуске может потребоваться ввод адреса электронной почты, на который будут отправляться уведомления о проблемах с обновлением сертификата сайта и другие оповещения
Certbot проанализирует в конфигурационных файлах веб-сервера директиву ServerName, соответствующую доменному имени, для которого вы запросите сертификат. Если нужно указать несколько доменов или wildcard, то используйте ключ командной строки -d.
Более подробно см. здесь https://certbot.eff.org/instructions
После выполнения команды certbot конфигурация веб-сервера будет обновлена автоматически. Клиент certbot выведет сообщение о том, что процесс был выполнен успешно и отобразит путь к директории, где хранятся ваши сертификаты.
