从 HTTP 到 HTTPS - IIS 部署免费 HTTPS

自动化认证单个域名

解压 letsencrypt-win-simple.V1.9.1 文件夹，然后点击文件夹，按住shift，再点击右键，选择在此处打开命令窗口 (即让控制台打开后直接定位到这个文件夹下)。

使用下面的命令：

letsencrypt.exe --accepttos --manualhost 你的域名 --webroot 你的网站路径(wwwroot路径)

比如 https://tasaid.com 部署的命令是这样的：

letsencrypt.exe --accepttos --manualhost tasaid.com --webroot C:UserslinkFlyTest

letsencrypt-win-simple 会自动生成临时文件并放到网站根目录 (详情可以参考下一章节 自动化认证多个域名 )，然后会让 Let's Encrypt 服务器会访问这个文件, 用于验证这个网站是否属于你。

如果验证通过，直接进入本文的 部署 章节即可。如果验证不通过，是因为需要修改 IIS 的一些配置，请参考下一章节 自动化认证多个域名。

自动化认证多个域名

CMD 进入 letsencrypt-win-simple.V1.9.1 文件夹，运行如下命令：

letsencrypt.exe --san

然后会弹出一坨选项：

Let's Encrypt (Simple Windows ACME Client)
Renewal Period: 60
Certificate Store: WebHosting
ACME Server: https://acme-v01.api.letsencrypt.org/
Config Folder: C:UserslinkFlyAppDataRoamingletsencrypt-win-simplehtpsacme-v01.api.letsencrypt.org
Certificate Folder: C:UserslinkFlyAppDataRoamingletsencrypt-win-simpehttpsacme-v01.api.letsencrypt.org
Loading Signer from C:UserslinkFlyAppDataRoamingletsencrypt-win-simpehttpsacme-v01.api.letsencrypt.orgSigner
Getting AcmeServerDirectory
Loading Registration from C:UserslinkFlyAppDataRoamingletsencrypt-win-simplehttpsacme-v01.api.letsencrypt.orgRegistration
Scanning IIS Sites
2: SAN - IIS Said (C:UserslinkFlyTest)
3: SAN - IIS Test (C:UserslinkFlyDemo)
W: Generate a certificate via WebDav and install it manually.
S: Generate a single San certificate for multiple sites.
F: Generate a certificate via FTP/ FTPS and install it manually.
M: Generate a certificate manually.
A: Get certificates for all hostsQ: Quit
Which host do you want to get a certificate for:

Scanning IIS Sites 列出了在 IIS 中检测到的当前已发布的网站，然后显示了一系列指令 (W, S, F, M, A)，决定你想要的操作：

• W - 生成一个证书并通过 WebDav 来进行安装

• S - 给 IIS 当前已经发布的所有网站都部署一个证书

• F - 生成一个证书通过FTP、FTPS安装。

• M - 通过配置手动生成证书

• A - 给 IIS 当前已经发布的所有网站各自部署上对应的证书

我们这次要认证手动认证多个域名，输入命令：

M

接着出现让你输入host( Enter a host name )。比如 http://tasaid.com 输入的是tasaid.com。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!