在windows Server安装Let‘s Encrypt的SSL证书

1、到官网(https://certbot.eff.org/instructions?ws=webproduct&os=windows)下载 certbot客户端。

2、安装客户端(全部默认安装即可)

3、暂停IIS中的网站

开始菜单中找到并运行"Certbot",输入指令:

复制代码
certbot certonly --standalone

然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名

正常的话,会提示接收成功,已经保存到xx目录

如果失败:

复制代码
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: xxxxx.com
  Type:   connection
  Detail: 12.34.56.78: Fetching http://xxxxx.com/.well-known/acme-challenge/xxxxxx: Timeout during connect (likely firewall problem)

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile C:\Certbot\log\letsencrypt.log or re-run Certbot with -v for more details.

如果提示失败,通常是防火墙问题。暂时关闭防火墙,方法:请注意,在进行调试后请记得重新启用防火墙以确保服务器的安全性。

打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择"以管理员身份运行"。输入以下命令来停用 Windows Defender 防火墙:

复制代码
netsh advfirewall set allprofiles state off

如果需要启用防火墙,可以使用以下命令:

复制代码
netsh advfirewall set allprofiles state on

IIS中添加并绑定证书:

添加:

绑定

相关推荐
王二端茶倒水1 天前
从千兆到万兆:宽带运营不能只卖套餐,要管用户生命周期从千兆到万兆:宽带运营需要管理用户生命周期
后端·网络协议·架构
extrao3 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
不做菜鸟的网工5 天前
BGP特性
网络协议
明月_清风7 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假7 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水8 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816088 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水9 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议