Windows 服务器HTTPS免费证书
一、Let’s Encrypt
为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。
二、下载证书制作软件
下载certbot:https://dl.eff.org/certbot-beta-installer-win32.exe
-
Windows 安装过程
-
Certbot 现在正式可用于 Windows。如果您发现 Certbot 不是最适合您的用例的 Let’s Encrypt 客户端应用程序,那么您可以使用其他组织和开发人员编写的许多其他客户端从 Let’s Encrypt 获取证书。
-
重要笔记
此过程遵循当前适用于 Windows 的 Certbot 实施,特别是它作为系统组件安装并需要管理权限这一事实。这些说明将在 Certbot 的未来版本切换到不同的安装方法时更新。目前不支持 HTTP 服务器的安装程序(Windows 的 Certbot 目前可以从 Let’s Encrypt 获取您的证书,但不能将其安装到您的 Web 服务器应用程序中)。
-
具体的 Windows 系统要求和用户知识要求
- 用户需要熟悉命令行界面(CLI),因为 Certbot 是一个纯 CLI 程序。
- 用户必须使用具有管理权限的帐户来安装和运行 Certbot。
- PowerShell并
CMD.EXE受支持;在调用 Certbot 之前,两者都需要以提升的权限启动。 - 路径
C:\Certbot必须是当前用户可写的。
-
安装说明
- 连接到服务器。
- 使用对此机器具有管理权限的帐户在本地或远程(使用远程桌面)连接到服务器。
- 安装 Certbot。
- 在https://dl.eff.org/certbot-beta-installer-win32.exe下载适用于 Windows 的最新版本的 Certbot 安装程序。
- 运行安装程序并按照向导进行操作。安装程序将建议一个默认安装目录,
C:\Program Files(x86)可以自定义。) - 要为 Certbot 启动 shell,请选择“开始”菜单,输入
cmd(运行CMD.EXE)或powershell(运行 PowerShell),然后在上面显示的上下文菜单中单击“以管理员身份运行”。 - 将 Certbot 作为 shell 命令运行。
要在 Certbot 上运行命令,请
certbot在 shell 中输入名称,然后输入命令及其参数。例如,要显示内联帮助,请运行:C:\WINDOWS\system32> certbot --help
三、制作证书
-
1、以管理员身份打开cmd命令窗口
-
2、运行命令:
C:\WINDOWS\system32> certbot certonly --webroot
然后根据提示输入域名(2),再根据提示输入网站根目录(能通过域名正常访问本目录下的资源文件),都正确后会生成证书,默认目录:
C:\Certbot\archive\域名文件夹中,:
nginx使用2和3,3为私钥文件
如果配置cdn加速,需要使用1公钥和3私钥,比如阿里云cdn加速,自定义证书就需要用到!
-
3、证书自动续订
您系统上的 Certbot 安装附带一个预安装的计划任务,该任务将在您的证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行命令测试证书的自动续订
C:\WINDOWS\system32> certbot renew --dry-run
