在windows Server安装Let‘s Encrypt的SSL证书

1、到官网(https://certbot.eff.org/instructions?ws=webproduct&os=windows)下载 certbot客户端。

2、安装客户端(全部默认安装即可)

3、暂停IIS中的网站

开始菜单中找到并运行"Certbot",输入指令:

复制代码
certbot certonly --standalone

然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名

正常的话,会提示接收成功,已经保存到xx目录

如果失败:

复制代码
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: xxxxx.com
  Type:   connection
  Detail: 12.34.56.78: Fetching http://xxxxx.com/.well-known/acme-challenge/xxxxxx: Timeout during connect (likely firewall problem)

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile C:\Certbot\log\letsencrypt.log or re-run Certbot with -v for more details.

如果提示失败,通常是防火墙问题。暂时关闭防火墙,方法:请注意,在进行调试后请记得重新启用防火墙以确保服务器的安全性。

打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择"以管理员身份运行"。输入以下命令来停用 Windows Defender 防火墙:

复制代码
netsh advfirewall set allprofiles state off

如果需要启用防火墙,可以使用以下命令:

复制代码
netsh advfirewall set allprofiles state on

IIS中添加并绑定证书:

添加:

绑定

相关推荐
网安小白的进阶之路6 分钟前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习6 分钟前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创7 分钟前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
啟明起鸣1 小时前
【网络编程】简易的 p2p 模型,实现两台虚拟机之间的简单点对点通信,并以小见大观察 TCP 协议的具体运行
c语言·网络·tcp/ip·p2p
追烽少年x1 小时前
设计模式---观察者模式(发布-订阅模式)
网络·设计模式
宝山哥哥3 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
专注VB编程开发20年3 小时前
常见 HTTP 方法的成功状态码200,204,202,201
开发语言·网络协议·tcp/ip·http
Dsocc4 小时前
TCP 动态选路协议全面研究:OSPF、BGP 与 IS-IS 的比较与应用分析
网络·网络协议·tcp/ip
YC运维4 小时前
RIP实验以及核心原理
运维·网络·智能路由器
阿蒙Amon4 小时前
C#随机数生成全面详解:从基础到高级应用
服务器·网络·c#