Certbot 申请 Let's Encrypt 泛域名证书用于Windows IIS

因为Windows平台，所以先用的 win-acme，一直验证不过。换虚拟机用 Certbot 申请，再转成 IIS 支持格式。

Homestead 安装 Certbot

sudo su
add-apt-repository ppa:certbot/certbot
apt update
apt install certbot

使用以下命令确认已安装的Certbot版本：

certbot --version

Certbot 申请泛域名证书手动验证

certbot certonly --preferred-challenges dns --manual  -d *.baidu.com --server https://acme-v02.api.letsencrypt.org/directory

参数:
--preferred-challenges dns: 认证方式选择DNS, 泛域名支持DNS
--manual: 手动验证模式
-d *.baidu.com: 就是要申请的泛域名了
--server https://acme-v02.api.letsencrypt.org/directory: 泛域名证书是新功能, 如果要使用就得加上这个参数

PEM 格式转为 PFX 格式

openssl pkcs12 -export -out baidu_combined.pfx -in fullchain.pem -inkey privkey.pem

IIS 导入证书

导入证书后，在相应站点 - 编辑绑定

选刚导入的证书。

posted @ 2022-09-17 08:23 嘿.嘿.嘿阅读(656) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Certbot免费证书的安装·使用·自动续期

· webapi Environment

· 使用certbot申请泛域名证书

· 在 Windows 系统上，你可以使用 Certbot 生成 Let's Encrypt 的泛域名证书。以下是具体步骤

· win2012服务器使用 Certbot 生成 Let's Encrypt 的域名证书

公告

昵称：嘿.嘿.嘿
园龄： 8年4个月
粉丝： 8
关注： 1

+加关注

2025年3月

日

一

二

三

四

五

六

笔记本

只为做些笔记用，转载文章如有侵权请及时联系

Certbot 申请 Let's Encrypt 泛域名证书用于Windows IIS

Homestead 安装 Certbot

Certbot 申请泛域名证书手动验证

PEM 格式转为 PFX 格式

IIS 导入证书

公告

常用链接

最新随笔

随笔分类

随笔档案

最新评论

笔记本

只为做些笔记用，转载文章如有侵权请及时联系

Certbot 申请 Let's Encrypt 泛域名证书 用于Windows IIS

Homestead 安装 Certbot

Certbot 申请泛域名证书 手动验证

PEM 格式转为 PFX 格式

IIS 导入证书

公告

常用链接

最新随笔

随笔分类

随笔档案

最新评论

Certbot 申请 Let's Encrypt 泛域名证书用于Windows IIS

Certbot 申请泛域名证书手动验证