Перейти к основному содержимому
Passwork LogoPasswork Logo
search
7.0arrow
Версия: 7.0

Выпуск доверенного сертификата win-acme (Let’s Encrypt)

Описание

В статье приведён пример настройки и выпуска доверенного публичного сертификата с помощью win-acme (Let’s Encrypt) в Windows Server.

Подготовка IIS

Открыть — Диспетчер СерверовСредстваДиспетчер служб IIS:

Открыть Диспетчер служб IIS

Перейти в веб-сайт с Пассворком:

Открыть веб-сайт с Пассворком

В правой панели ДействияПривязки... отредактировать HTTP протокол подключения, указать в Имя узла: домен или поддомен, который будет использоваться для подключений к веб-интерфейсу Пассворка:

Прописать назначенный домен для Windows Server

Настройка и выпуск доверенного сертификата

Получение и запуск win-acme

Открыть PowerShell от имени «Администратора»:

С помощью контекстного меню Пуск
  1. Нажать правой кнопкой мыши на значке Пуск в левом нижнем углу экрана.
  2. Выбрать «Windows PowerShell (администратор)» из контекстного меню.
С помощью меню Пуск
  1. Нажать левой кнопкой мыши на значок Пуск в левом нижнем углу экрана.
  2. Прописать powershell
  3. Открыть PowerShell от имени «Администратора» комбинацией — Ctrl + Shift + Enter
осторожно

При использовании Windows Server 2016 нужно активировать протокол безопасности TLS 1.2 с помощью команды:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Получить архив — win-acme.v2.2.9.1701.x64.pluggable.zip в рабочую директорию пользовательской оболочки:

if (-not (Test-Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip")) {
    (New-Object System.Net.WebClient).DownloadFile(
        "https://github.com/win-acme/win-acme/releases/download/v2.2.9.1701/win-acme.v2.2.9.1701.x64.pluggable.zip", 
        "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip"
    )
    Write-Host "Архив успешно получен"
} else {
    Write-Host "Архив уже получен"
}

Разархивировать содержимое в отдельную директорию — win-acme:

Expand-Archive `
    -Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip" `
    -DestinationPath "$pwd\win-acme\"

Запустить wacs.exe для выпуска доверенного сертификата:

try {
    Start-Process `
        -FilePath "$pwd\win-acme\wacs.exe" `
}
catch {
    Write-Host "Запуск приложения завершился ошибкой: $_" -ForegroundColor Red
}

Выпуск сертификата

После открытия wacs.exe в CMD.exe:

  • Создать сертификат:
Выбрать создать сертификат
  • Веб-сайт Пассворк:
Выбрать веб-сайт с Пассворком
  • Использовать единую привязку для веб-сайта:
Выбрать единую привязку
  • Подтвердить действия, принять условия использования и указать имейл для оповещений:
Принять условия и ввести имейл адрес
  • После выполненных действий произойдёт выпуск доверенного сертификата для веб-сайта Пассворк, который будет доступен на порте 443:
Пример получения SSL-сертификата для веб-сайта с Пассворком

В результате Пассворк станет доступен по протоколу HTTPS с использованием сертификата от Let’s Encrypt.

© 2014–2025 ООО «Пассворк»