蜂驰型BF1 Server 2022 数据中心版 64位 中文版Windows使用 win-acme 给 IIS 申请 SSL 证书

为IIS申请Let's Encrypt SSL证书指南
原创 已于 2025-07-27 15:59:49 修改 · 374 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

于 2025-07-27 15:47:49 首次发布

步骤详解:使用 win-acme 给 IIS 申请 SSL 证书

前提条件

  1. 你的 IIS 已部署完成

  2. 你绑定了一个已备案的域名到公网 IP(如 yourdomain.com

  3. 域名解析 A记录 → 你的公网 IP

  4. 80 端口已对外开放(Let’s Encrypt 用它来验证域名)

 Step 1:下载 win-acme 工具

  • 官网地址:https://www.win-acme.com

  • 或直接下载最新版 ZIP:

    https://github.com/win-acme/win-acme/releases/latest

  • 下载后解压到目录,例如:

    C:\win-acme\

Step 2:运行工具

  1. 打开 CMD(以管理员身份运行)

  2. 进入目录:

    cd C:\win-acme\

  3. 执行命令启动:

    wacs.exe

Step 3:按步骤选择申请证书

启动后你会看到一个类似如下的界面:

A: Create certificate (full options) M: Create certificate (default, all bindings) ...

选择:

M: Create certificate (default, all bindings)

win-acme 会自动读取你在 IIS 中绑定的域名,比如你绑定了 yourdomain.com,它会帮你验证并申请证书。

 Step 4:等待申请成功

如果解析正确、80端口能访问,验证成功后会提示:

[Success] Certificate generated and installed

自动完成以下操作:

  • 向 Let’s Encrypt 成功申请证书

  • 自动绑定到 IIS 网站

  • 自动设置 HTTPS 端口

  • 自动配置证书自动续期计划任务(90天自动更新)

Step 5:验证 HTTPS 访问

现在你可以通过浏览器访问:

https://yourdomain.com/PrivacyIndex_zh.html

或在浏览器查看证书详情,看到:

  • 签发机构:Let’s Encrypt

  • 有效期:90 天(自动续期)

补充说明

  • 如果你有多个域名,可以重复运行 wacs.exe 添加更多

  • 若只想为单个域名证书而不是全绑定,可选 A: Create certificate (full options) 手动填写

  • 若有防火墙/云服务器安全组,确保端口 80 和 443 开放

常见问题

问题原因
申请失败域名未解析到公网IP,或80端口被拦截
浏览器提示不安全使用了 IP 访问,而非绑定域名(SSL 必须绑定域名)

推荐最终访问方式

建议使用绑定域名方式访问:

https://yourdomain.com/PrivacyIndex_zh.html

而非:

https://94.xxx.xx.5x/PrivacyIndex_zh.html(不支持SSL)

    photoshopjava
    关注
    Windowsacme.sh——win-acme使用教程
    hl128k的博客
    09-08 1万+
    腾讯域名用win-acmewindows服务器通过脚本自动添加更新SSL(Let’s Encrypt)证书的方法过程。
    Windows平台SSL证书自动化管理工具:win-acme使用详解
    unicorn_dsx的专栏
    07-21 1976
    win-acme 是一款专为Windows设计的免费工具,支持从Let’s Encrypt自动获取、部署及续期SSL/TLS证书,尤其适合IIS服务器用户。其核心功能包括命令行交互、自动格式转换(如PEM转PFX)、计划任务自动续期等
    【亲测免费】 Win-ACME: 简单的Windows ACMEv2客户端
    gitblog_00221的博客
    08-12 1415
    --- ## 项目介绍 Win-ACMEWindows ACME Shell)是一款专为Windows设计的简单ACMEv2客户端,广泛用于与Let's Encrypt等ACME协议支持的证书颁发机构配合使用。该工具旨在提供一个易于上手但功能强大的解决方案,以适应从基本的本地IIS服务器证书创建与安装到更复杂的场景,如Apache和Exchange服务器配置的广泛需求。通过自动化的续订任务管...
    【亲测免费】 win-acme 安装与使用指南
    gitblog_01102的博客
    08-10 1397
    **win-acme** 是一个专为Windows设计的简单ACMEv2客户端,可用于Let's Encrypt等服务来获取和管理SSL/TLS证书。它提供了简单的接口,用于在本地IIS服务器上创建和安装证书,同时也支持更高级的用例,如Apache和Exchange服务器。此工具能够自动创建计划任务以定期更新证书,且支持通配符(如 *.example.com)和国际域名(例如 cert.examp...
    推荐开源项目:PKISharp/win-acme - 简化证书管理,保障网站安全
    gitblog_00062的博客
    03-21 677
    是一个免费、开源且自动化的SSL/TLS证书管理工具,专为Windows服务器设计。该项目基于Let's Encrypt提供的ACME协议(Automatic Certificate Management Environment),帮助管理员轻松获取和更新所需的数字证书,从而确保网站通信的安全性。 ## 技术分析 win-acme 使用C#编程语言编写,利用PowerShell脚本进行自动化操...
    Windows系统中如何配置Apache的SSL加密访问
    noob的博客
    06-17 758
    到Apache的网站上下载包含有SSL服务的安装包。 如果你已经安装过了Apache,在安装含有SSL服务的Apache服务器之前需要卸载已经安装过的。到控制面板里面直接卸载就可以了。 注意:Apache在卸载的时候不会删除httpd.conf这个配置文件和htdocs文件夹下面的内容。如果你确实不需 要,你需要手工删除。 在Windows的环境下面安装含有SSL的Apache和不
    Kubernetes证书和适用场景
    琦彦
    06-02 4354
    我们在前面已经学习了「对称密码算法」与「非对称密码算法」两个密码学体系,这里做个简单的总结。但是非对称密码算法仍然存在一些问题:数字证书与公钥基础架构就是为了解决上述问题而设计的。首先简单介绍下公钥基础架构(Public Key Infrastructure),它是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 PKI 是一个总称,而并非指单独的某一个规范或标准,因此显然数字证书的规范(X.509)、存储格式(PKCS系列标准、DER、PEM
    使Chrome接受自签名的本地主机证书
    asdfgh0077的博客
    01-02 9494
    我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接受了该证书。 但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接
    精选资源
    win-acme 网站https 证书免费申请工具
    08-15
    1. **自动化证书申请**:win-acme简化了证书申请流程,只需几步操作即可完成。它会自动验证你的域名所有权,并向Let's Encrypt提交请求。 2. **IIS集成**:win-acmeWindowsIIS服务器紧密集成,可以自动配置IIS...
    win-acme.v2.2.9.1701.x64.pluggable.zip
    09-10
    win-acme.v2.2.9.1701.x64.pluggable.zip是一个专门针对Windows平台的软件包,它包含了一个自动化工具,该工具被设计用来简化SSL证书的获取和部署过程。在当今互联网安全日益受到重视的背景下,SSL证书使用成为...
    精选资源
    win-acme.v2.1.22.1267.x64.pluggable.zip
    05-31
    win-acme是一款免费SSL证书自动获取和部署工具,由于官方下载慢,特提供Csdn版本供使用. 具体的使用教程可看我收集的好文地址https://blog.youkuaiyun.com/r657225738/article/details/103778925
    精选资源
    免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
    01-04
    标题中的“win-acme.v2.1.13.978.x64”是一款名为win-acme的软件,这是一款专为Windows平台设计的免费HTTPS证书自动化管理工具。其版本号v2.1.13.978表明这是该软件的某个更新版本,x64则表示它适用于64操作系统。...
    精选资源
    win-acme.v2.1.20.1185.x64.pluggable.zip
    11-22
    win-acme是一款免费SSL证书自动获取和部署工具,由于官方下载慢,特提供Csdn版本供使用. 具体的使用教程可看我收集的好文地址https://blog.youkuaiyun.com/r657225738/article/details/103778925
    记录:vcpkg清单模式安装指定版本的curl和OpenSSL
    龚建波
    12-04 690
    Python的pip安装指定版本的包很方便:但vcpkg是没法在install里直接指定版本的,vcpkg提供了从清单文件安装依赖项的功能vcpkg安装库经常遇到下载问题,可以先上飞机。
    openssl自建CA并生成自签名SSL证书
    新技术革命
    12-04 181
    本文介绍了使用OpenSSL工具生成自签名SSL证书的完整流程。主要包括:1)创建带密码保护的CA私钥并转换为无密码格式;2)生成CA自签名根证书;3)创建服务器私钥和证书签名请求(CSR);4)使用CA证书签发服务器SSL证书,并指定IP地址作为主题备用名称(SAN)。生成的证书文件包括CA根证书(ca.crt)、服务器私钥(server.key)和SSL证书(server.crt),可用于配置HTTPS服务。整个过程涵盖了密钥生成、证书申请和签发的关键步骤,适用于搭建测试环境或内部系统的安全通信。
    version“openssl_1.0.0”not found 解决办法
    绯雨千叶的博客
    12-05 238
    编译的时候提示缺少openssl1.0.0,记录问题解决办法如果你也遇到这个问题,请注意避雷,大概率缺少的是的库,而不是1.0.0。OpenSSL官方的决定是:“1.0.x 系列直到才并改名为:libssl.so.1.1
    python 使用openssl时,遇到ValueError: unsupported hash type sha1异常等问题
    heu123456的博客
    12-08 212
    摘要:在Python 2.7环境中使用OpenSSL 1.1.1+版本时,出现"unsupported hash type"错误,原因是Python 2.7的_hashlib模块直接调用已被废弃的OpenSSL旧API。解决方法包括安装兼容包:yum install compat-openssl10和yum install ncurses-compat-libs,使系统支持OpenSSL 1.0接口。该问题凸显了Python 2.7已停止支持的技术债务风险。
    从0到1玩转MYD-YT113X全志开发板 —— 移植openssl
    phmatthaus的专栏
    12-08 569
    从0到1玩转MYD-YT113X全志开发板 —— 移植openssl
    计算机网络传输层应用层综合实验3:telnet远程访问服务部署
    最新发布
    wusam的专栏
    12-09 182
    兰生幽谷,不为莫服而不芳;君子行义,不为莫知而止休。
    评论
    成就一亿技术人!
    拼手气红包6.0元
    还能输入1000个字符
     
    红包 添加红包
    表情包 插入表情
    表情包 代码片
     条评论被折叠 查看
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值