如何在 Windows 中应用 Let's Encrypt SSL

介绍

Let’s Encrypt 提供免费的 SSL/TLS 证书，通过启用 HTTPS 来保护您的网站。在 Windows 服务器上，您可以使用 win-acme 或类似的 ACME 客户端轻松应用 Let’s Encrypt SSL 证书。

本指南将逐步引导您完成整个过程，确保您的网站拥有有效的 SSL 证书并自动续期。

前提条件

在 Windows 上应用 Let’s Encrypt SSL 之前，请确保您具备以下条件：

• 一台 Windows Server（2016/2019/2022 或更高版本）。
• 指向服务器公网 IP 的域名。
• 已安装并运行 IIS（Internet 信息服务）。
• 拥有 Windows 服务器的管理员权限。
• 防火墙中开放端口 80 和 443，以便 Let’s Encrypt 验证。

在 Windows 上应用 Let’s Encrypt SSL 的步骤

步骤 1：下载 ACME 客户端 (win-acme)

1. 访问官方 win-acme 发布页面
2. 下载最新的 .zip 包。
3. 解压到 C:\letsencrypt\ 或其他首选目录。

步骤 2：生成 SSL 证书

如果您需要导出证书，请在 settings.json 和 settings_default.json 文件中将 "PrivateKeyExportable" 选项改为 "true"。

2.1 在 PowerShell 中运行 win-acme

1. 以管理员身份打开命令提示符。
2. 导航到文件夹：
   cd C:\letsencrypt
3. 运行客户端：
   .\wacs.exe

2.2 创建新证书

1. 选择 “N”（新证书）。
2. 选择您想创建的证书类型。
3. 选择要保护的网站或主机名。
4. 输入您的电子邮件地址以接收 Let’s Encrypt 通知。
5. 接受 Let’s Encrypt 服务条款。

步骤 3：在 IIS 中验证您的域名

打开 IIS 并点击自动生成的链接。