Выпуск доверенного сертификата win-acme (Let’s Encrypt)

10min

Описание
В статье приведён пример настройки и выпуска доверенного публичного сертификата с помощью win-acme (Let’s Encrypt) в Windows Server.
Подготовка IIS
Открыть — «Диспетчер Серверов» → «Средства» → «Диспетчер служб IIS»:
﻿
Перейти в веб-сайт с Пассворком:
﻿
В правой панели «Действия» → «Привязки...» отредактировать HTTP протокол подключения, указать в «Имя узла:» домен или поддомен, который будет использоваться для подключений к веб-интерфейсу Пассворка:
﻿
Настройка и выпуск доверенного сертификата
Получение и запуск win-acme
Открыть PowerShell от имени «Администратора»:
Нажать правой кнопкой мыши на значке Пуск в левом нижнем углу экрана.
Выбрать «Windows PowerShell (администратор)» из контекстного меню.
Нажать левой кнопкой мыши на значок Пуск в левом нижнем углу экрана.
Прописать powershell
Открыть PowerShell от имени «Администратора» комбинацией — Ctrl + Shift + Enter
﻿
При использовании Windows Server 2016 нужно активировать протокол безопасности TLS 1.2 с помощью команды:
PowerShell
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
﻿
Получить архив — win-acme.v2.2.9.1701.x64.pluggable.zip в рабочую директорию пользовательской оболочки:
PowerShell
if (-not (Test-Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip")) {
    (New-Object System.Net.WebClient).DownloadFile(
        "https://github.com/win-acme/win-acme/releases/download/v2.2.9.1701/win-acme.v2.2.9.1701.x64.pluggable.zip", 
        "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip"
    )
    Write-Host "Архив успешно получен"
} else {
    Write-Host "Архив уже получен"
}
if (-not (Test-Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip")) {
    (New-Object System.Net.WebClient).DownloadFile(
        "https://github.com/win-acme/win-acme/releases/download/v2.2.9.1701/win-acme.v2.2.9.1701.x64.pluggable.zip", 
        "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip"
    )
    Write-Host "Архив успешно получен"
} else {
    Write-Host "Архив уже получен"
}
﻿
Разархивировать содержимое в отдельную директорию — win-acme:
PowerShell
Expand-Archive `
    -Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip" `
    -DestinationPath "$pwd\win-acme\"
Expand-Archive `
    -Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip" `
    -DestinationPath "$pwd\win-acme\"
﻿
Запустить wacs.exe для выпуска доверенного сертификата:
PowerShell
try {
    Start-Process `
        -FilePath "$pwd\win-acme\wacs.exe" `
    }
catch {
    Write-Host "Запуск приложения завершился ошибкой: $_" -ForegroundColor Red
}
try {
    Start-Process `
        -FilePath "$pwd\win-acme\wacs.exe" `
    }
catch {
    Write-Host "Запуск приложения завершился ошибкой: $_" -ForegroundColor Red
}
﻿
Выпуск сертификата
После открытия wacs.exe в CMD.exe:
Создать сертификат:
﻿
Веб-сайт Пассворк:
﻿
Использовать единую привязку для веб-сайта:
﻿
Подтвердить действия, принять условия использования и указать имейл для оповещений:
﻿
После выполненных действий произойдёт выпуск доверенного сертификата для веб-сайта Пассворк, который будет доступен на порте 443:
﻿
﻿

Обновлено 17 Jan 2025

Помогла ли вам эта страница?

Онлайн-установка

Офлайн-установка