1、安装windows版本的certbot,目前最新版是Certbot 2.9.0
2、命令行输入
certbot certonly --email admin@www.xxx.cn --webroot -w d:\website\xxx\ -d www.xxx.cn
其中,admin@www.xxx.cn为电子邮箱地址,d:\website\xxx\ 为网站根目录,www.xxx.cn为域名
3、后面会有两次输入,第一次要输入y,第二次是问是否分享邮箱,可以输入n
4、申请成功后,证书保存在安装目录archive对应的域名目录下。
5、如果需要把证书导入iis,需要使用 OpenSSL 将 PEM 格式的证书转换为 PFX 格式
注:如果是win2012或win2016系统,要用OpenSSL1.1生成证书,OpenSSL3.0生成的证书导入会出现“指定的网络密码不正确”
6、如需申请泛域名证书可参考如下两篇博客,但这个我没测试过
在 Windows 系统上,你可以使用 Certbot 生成 Let's Encrypt 的泛域名证书
