在windows Server安装Let‘s Encrypt的SSL证书

1、到官网(https://certbot.eff.org/instructions?ws=webproduct&os=windows)下载 certbot客户端。

2、安装客户端(全部默认安装即可)

3、暂停IIS中的网站

开始菜单中找到并运行"Certbot",输入指令:

复制代码
certbot certonly --standalone

然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名

正常的话,会提示接收成功,已经保存到xx目录

如果失败:

复制代码
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: xxxxx.com
  Type:   connection
  Detail: 12.34.56.78: Fetching http://xxxxx.com/.well-known/acme-challenge/xxxxxx: Timeout during connect (likely firewall problem)

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile C:\Certbot\log\letsencrypt.log or re-run Certbot with -v for more details.

如果提示失败,通常是防火墙问题。暂时关闭防火墙,方法:请注意,在进行调试后请记得重新启用防火墙以确保服务器的安全性。

打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择"以管理员身份运行"。输入以下命令来停用 Windows Defender 防火墙:

复制代码
netsh advfirewall set allprofiles state off

如果需要启用防火墙,可以使用以下命令:

复制代码
netsh advfirewall set allprofiles state on

IIS中添加并绑定证书:

添加:

绑定

相关推荐
宝山哥哥1 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
专注VB编程开发20年2 小时前
常见 HTTP 方法的成功状态码200,204,202,201
开发语言·网络协议·tcp/ip·http
Dsocc2 小时前
TCP 动态选路协议全面研究:OSPF、BGP 与 IS-IS 的比较与应用分析
网络·网络协议·tcp/ip
YC运维3 小时前
RIP实验以及核心原理
运维·网络·智能路由器
阿蒙Amon3 小时前
C#随机数生成全面详解:从基础到高级应用
服务器·网络·c#
爱思德学术4 小时前
中国计算机学会(CCF)推荐学术会议-B(计算机体系结构/并行与分布计算/存储系统):SOCC 2025
网络协议·机器学习·云计算·边缘计算
tan77º5 小时前
【Linux网络编程】Socket - TCP
linux·网络·c++·tcp/ip
匀泪8 小时前
HCIP(综合实验)
网络
是阿建吖!8 小时前
【Linux | 网络】socket编程 - 使用UDP实现服务端向客户端提供简单的服务
linux·网络·udp
WZF-Sang8 小时前
计算机网络基础——1
网络·c++·git·学习·计算机网络·智能路由器