Let’s Encrypt

6мин

использование на windows server и iis как выпустить сертификат для установки сертификата let’s encrypt на сервере должен быть установлен acme клиент для windows распространены следующие реализации утилита windows acme simple (wacs) – утилита командной строки для интерактивного выпуска сертификата и привязки его к определенному сайту на вашем веб сервере iis; модуль powershell acmesharp – библиотека powershell с множеством команд для взаимодействия через acme api с серверами let’s encrypt; certify – графический менеджер ssl сертификатов для windows, позволяет интерактивно управлять сертификатами через acme api чтобы выпустить сертификат let’s encrypt с помощью wacs, выполните следующие действия 1 скачайте последний релиз клиента wacs со страницы проекта на github https //github com/pkisharp/win acme/releases https //github com/pkisharp/win acme/releases и распакуйте в каталог на сервере 2 откройте командную строку и запустите клиент wacs exe из указанного расположения 3 нажмите клавишу n это создаст сертификат для iis 4 выберите тип сертификата dv для одного домена, dv всех доменов в iis (san), доменов соответствующих wildcard либо ручного списка доменов в iis 5 в зависимости от выбора wacs exe выведет список сайтов, запущенных на сервере iis, и предложит выбрать сайт, для которого нужно создать и привязать новый ssl сертификат 6 после выбора укажите адрес электронной почты, на который будут отправляться уведомления о проблемах с обновлением сертификата сайта и другие оповещения (можно указать несколько адресов через запятую) 7 согласитесь с условиями использования, нажав клавишу y, после чего windows acme simple подключится к серверам let’s encrypt и попытается автоматически сгенерировать новый ssl сертификат для вашего сайта как настроить iis для let’s encrypt сертификата утилита wacs сохраняет закрытый ключ сертификата ( pem), сам сертификат и ряд других файлов в каталог c \users%username%\appdata\roaming\letsencrypt win simple затем она в фоновом режиме установит сгенерированный ssl сертификат let’s encrypt и привяжет его к вашему сайту iis более подробно см здесь https //www win acme com/manual/getting started https //www win acme com/manual/getting started использование на linux как выпустить сертификат для установки сертификата let’s encrypt на сервере должен быть установлен acme клиент для linux это утилита certbot чтобы выпустить сертификат let’s encrypt с помощью certbot, выполните следующие действия установите certbot в соответствии с инструкциями на сайте https //certbot eff org/ https //certbot eff org/ на сервер выполните команду выпуска сертификата certbot nginx или certbot apache при первом запуске может потребоваться ввод адреса электронной почты, на который будут отправляться уведомления о проблемах с обновлением сертификата сайта и другие оповещения certbot проанализирует в конфигурационных файлах веб сервера директиву servername, соответствующую доменному имени, для которого вы запросите сертификат если нужно указать несколько доменов или wildcard, то используйте ключ командной строки d более подробно см здесь https //certbot eff org/instructions https //certbot eff org/instructions как настроить iis для let’s encrypt сертификата после выполнения команды certbot конфигурация веб сервера будет обновлена автоматически клиент certbot выведет сообщение о том, что процесс был выполнен успешно и отобразит путь к директории, где хранятся ваши сертификаты