Certbot 申请 Let's Encrypt 泛域名证书 用于Windows IIS

原文地址

因为Windows平台，所以先用的 win-acme，一直验证不过。换虚拟机用 Certbot 申请，再转成 IIS 支持格式。

Homestead 安装 Certbot

sudo su
add-apt-repository ppa:certbot/certbot
apt update
apt install certbot

使用以下命令确认已安装的Certbot版本：

certbot --version

Certbot 申请泛域名证书 手动验证

certbot certonly --preferred-challenges dns --manual  -d *.baidu.com --server https://acme-v02.api.letsencrypt.org/directory

参数:
--preferred-challenges dns: 认证方式选择DNS, 泛域名支持DNS
--manual: 手动验证模式
-d *.baidu.com: 就是要申请的泛域名了
--server https://acme-v02.api.letsencrypt.org/directory: 泛域名证书是新功能, 如果要使用就得加上这个参数

PEM 格式转为 PFX 格式

openssl pkcs12 -export -out baidu_combined.pfx -in fullchain.pem -inkey privkey.pem

IIS 导入证书

导入证书后，在相应站点 - 编辑绑定 

  选刚导入的证书。