Корневые сертификаты через Windows Update
08.07.2020
Удаление всех разделов на HDD/SSD/USB Flash в CMD
20.07.2020
Последний релиз клиента WACS на GitHub
Распаковываем архив в каталог с IIS: c:\inetpub\letsencrypt
Для использования Win-Acme требуется установить .NET Framework 4 или выше
Необходимо обновить корневые сертфикаты Windows.
Открываем Windows PowerShell с правами администратора, перейдите в каталог c:\inetpub\letsencrypt и запускаем wacs.exe.
cd C:\inetpub\letsencrypt .\wacs.exe
Быстро создаем новый сертификат выбирая N: Create certificate (default setings)
Нажимаем Enter чтобы выбрать все
Утилита выбрать сайт, для которого нужно создать и привязать новый SSL сертификат.
Указываем email, на который будут отправляться уведомления о проблемах сертификата. Соглашаемся с условиями использования и Windows ACME Simple подключится к серверам Let’s Encrypt и автоматически сгенерит новый SSL сертификат для сайта.
Утилита WACS сохраняет ключ сертификата (*.pem), сам сертфикат и ряд других файлов в каталог C:\Users\%username%\AppData\Roaming\letsencrypt-win-simple. Затем она в фоновом режиме установит сгенерированный SSL сертификат Let’s Encrypt и привяжет его к вашему сайту IIS. Если на сайте уже установлен SSL сертификат (например, самоподписанный), он будет заменен новым.
В IIS Manager откройте меню Привязка сайта для вашего сайта и убедитесь, что для него используется сертификат, выданный Let’s Encrypt Authority X3.
Windows ACME Simple создает новое правило в планировщике заданий Windows (win-acme-renew (acme-v02.api.letsencrypt.org)) для автоматического продления сертификата. Задание запускается каждый день, продление сертификата выполняется через 60 дней. Планировщик запускает команду:
C:\inetpub\letsencrypt\wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org"
Эту команду можно использовать для ручного обновления сертфиката.
Перенаправление трафика IIS сайта с HTTP на HTTPS адрес
Чтобы перенаправить весь входящий HTTP трафик на HTTPS сайт, нужно установить модуль Microsoft URL Rewrite Module, и убедиться, что в настройках сайта не включена опция обязательного использования SSL (Require SSL). Осталось настроить редирект.
Настройка перенаправления трафика через Переопределение URL-адресов через графический интерфейс Диспечер служб IIS Выбираем сайты -> Имя сайта -> Переопределение URL-адресов
Создайте новое правило Добавить правила… -> Пустое правило
Укажите имя правила и измените значения параметров:
- Запрошенный URL-адрес -> Соответствует шаблону
- Использование -> Регулярное выражения
- Шаблон -> (.*)
В блоке Условия измените Логическая группировка -> Совпадение со всеми элементами и нажмите Добавить. Укажите
- Ввод условия -> {HTTPS}
- Проверить, если входная строка -> Соответствует шаблону
- Шаблон -> ^OFF$
Теперь в блоке Действие выберите:
- Тип действия -> Перенаправление
- URL-адрес перенаправления -> https://{HTTP_HOST}/{R:1}
- Тип перенаправления -> Постоянное (301)
Откройте браузер и попробуйте открыть ваш сайт по HTTP адресу, вас должно автоматически перенаправить на HTTPS URL.
