![[ Windows Server ]如何使用 win-acme 申請 Let's Encrypt SSL 並安裝到 IIS?](/picapi/17698/ "[ Windows Server ]如何使用 win-acme 申請 Let's Encrypt SSL 並安裝到 IIS?")
申請網域也架好站台( Windows Server 2019 & IIS 10.0 的環境),而站台要使用的 SSL 數位憑證其取得方式有兩種,一種是付費購買,另外一種則是使用數位憑證認證機構 Let's Encrypt 所推出的免費 SSL/TLS 憑證服務,本文聚焦在後者,而取得的步驟可以透過像是 ZeroSSL 這種線上服務來取得,但有網域名稱個數、取得的憑證須經轉換成 PFX檔才能使用在 IIS及無法自動更新等限制,而透過 win-acme 指令應用程式來取得,不但可以一次為 IIS 內所有站台取得 SSL 憑證,更可以在 3個月憑證到期前自動更新,且操作相當簡單。
如何使用 win-acme 申請 Let's Encrypt SSL 並安裝到 IIS?
1.本次申請環境為 Windows Server 2019 Standard + IIS
10.0,將所下載的檔案解壓縮,便可得到如下圖的檔案。
![[ Windows Server ]如何使用 win-acme 申請 Let's Encrypt SSL 並安裝到 IIS?](/images/holderpic.jpg "[ Windows Server ]如何使用 win-acme 申請 Let's Encrypt SSL 並安裝到 IIS?")
2.使用系統管理員的身分開啟[ 命令提示字元 ],並輸入 wacs.exe 所在路徑。
輸入 N 後,按[ Enter ]來建立憑證。
3.接下來,程式會掃描 IIS 內的站台,並列出站台序號及名稱。
用戶可根據自己需求選擇要綁定的網域名稱,而這裡我是選擇 A 綁定所有。
4.選擇主要站台,這裡可以選擇 1,方便將後綴名為 chtouch.com 的站台一次綁定。
5.接下來是必須閱讀及同意 Terms of service。
6.輸入電子郵件,這裡須注意的是電子郵件帳號前須有 comma - separated,例如 -test@gmail.com。
7.到這裡基本就完成所有申請與建立工作,而這個建立工作包含到期前的自動更新與自動新增到 IIS 要綁定的站台。
8.使用者需要將原本的 HTTP 站台,強制轉到 HTTPS,可以在站台內的 Web.config 檔案,新增一段如下的指示詞。
9.最後,可以開啟網站測試新申請的 SSL 憑證。
- win-acme
- 版本:2.1.14.996
- 語言:英文
- 性質:免費
- 官方網站:https://www.win-acme.com/
- 下載:按我下載