Windows IIS CSR 证书安装

Question

我有一个私人网络服务器。我正在尝试为此类网络服务器安装免费的 SSL 证书。我怎样才能做到这一点？ 请注意，稍后，我会让外部用户访问这样的网络服务器，所以我想安装带有 SSL 的 https， 提前致谢！

Answer 1

Let's Encrypt 是一个证书颁发机构，为网站所有者提供免费的 TLS（传输层安全）加密解决方案。

先决条件

我假设您的服务器是最新的并且 IIS 已经安装。

此外，您有一个顶级域或子域，或者您可以访问它们的 DNS 条目。请在您要使用的域的 DNS 条目中将 A 记录添加到服务器的 IPv4 地址，并将 AAAA 记录添加到服务器的 IPv6 地址。

所需工具

仍然没有 Let's Encrypt 的官方工具可以在您的服务器上执行 ACME 挑战。但是，由于它是一个开放协议，因此已经有很多“非官方”工具，它们都是基于 Let's Encrypt 服务的。 我建议您“认证网络”。目前，“Certify the web”仍处于测试阶段。然而，它是迄今为止唯一具有 GUI 的工具，并提供许多高级功能，例如自动扩展证书和多域证书。

下载免费工具here。然后，在安装 IIS 的服务器上安装该工具。

通过 Certify web 申请证书

通过单击桌面图标启动刚刚安装的应用程序。您会收到注册新联系人的请求 - 接受此请求。您可以使用您设置的电子邮件地址从 Let's Encrypt 获取有关您证书状态的提醒。

在下一个窗口中输入您的电子邮件地址并确认一般条款和条件。即完成一次性注册流程。

现在更改为 IIS 并为您的域创建绑定。

为此，请单击菜单左侧的相应站点，然后单击右侧的“绑定...”

单击“添加...”，然后在“主机名：”处输入您的域。

然后点击确定。

返回认证并点击顶部菜单中的新证书。从选择 IIS 站点：下拉菜单中选择您的站点。那么结果应该是这样的：

然后点击保存和请求证书。如果一切顺利，您将获得成功作为反馈。

然后点击上方菜单中的“配置自动续订”，激活证书的自动续订。注意：这可能会成为未来付费客户的高级功能。

输入具有管理员权限的用户的用户名和密码。这用于执行更新证书所需的命令。如果一切正常，您会收到以下消息：

证书现已安装并且已经可用。切换到浏览器并转到https://your-domain.tld/。

最后，您的网站访问者现在可以通过加密连接与您的服务器进行通信。但是，您的站点仍然可以在您的域的 HTTP 版本下访问。如需自动将 HTTP 转发到 HTTPS，请参考this。