![](https://lisander.ru/wp-content/uploads/2020/07/poluchenie-kornevyh-sertifikatov-cherez-windows-update_1.png)
Корневые сертификаты через Windows Update
08.07.2020![](https://lisander.ru/wp-content/uploads/2020/07/udalenie-vseh-razdelov-na-hdd-ssd-usb-flash-v-cmd_1.png)
Удаление всех разделов на HDD/SSD/USB Flash в CMD
20.07.2020![](https://lisander.ru/wp-content/uploads/2022/10/utilitawacs-dlya-ustanovki-tls-sertifikata-lets-encrypt-v-iis-na-windows-server-1024x341.png)
Последний релиз клиента WACS на GitHub
![](https://lisander.ru/wp-content/uploads/2020/07/win-acme_1-1024x715.jpg)
Распаковываем архив в каталог с IIS: c:\inetpub\letsencrypt
Для использования Win-Acme требуется установить .NET Framework 4 или выше
![](https://lisander.ru/wp-content/uploads/2020/07/win-acme_2.jpg)
Необходимо обновить корневые сертфикаты Windows.
Открываем Windows PowerShell с правами администратора, перейдите в каталог c:\inetpub\letsencrypt и запускаем wacs.exe.
cd C:\inetpub\letsencrypt .\wacs.exe
Быстро создаем новый сертификат выбирая N: Create certificate (default setings)
![](https://lisander.ru/wp-content/uploads/2020/07/win-acme_3.jpg)
Нажимаем Enter чтобы выбрать все
Утилита выбрать сайт, для которого нужно создать и привязать новый SSL сертификат.
Указываем email, на который будут отправляться уведомления о проблемах сертификата. Соглашаемся с условиями использования и Windows ACME Simple подключится к серверам Let’s Encrypt и автоматически сгенерит новый SSL сертификат для сайта.
Утилита WACS сохраняет ключ сертификата (*.pem), сам сертфикат и ряд других файлов в каталог C:\Users\%username%\AppData\Roaming\letsencrypt-win-simple. Затем она в фоновом режиме установит сгенерированный SSL сертификат Let’s Encrypt и привяжет его к вашему сайту IIS. Если на сайте уже установлен SSL сертификат (например, самоподписанный), он будет заменен новым.
В IIS Manager откройте меню Привязка сайта для вашего сайта и убедитесь, что для него используется сертификат, выданный Let’s Encrypt Authority X3.
![](https://lisander.ru/wp-content/uploads/2020/07/win-acme_4.jpg)
Windows ACME Simple создает новое правило в планировщике заданий Windows (win-acme-renew (acme-v02.api.letsencrypt.org)) для автоматического продления сертификата. Задание запускается каждый день, продление сертификата выполняется через 60 дней. Планировщик запускает команду:
C:\inetpub\letsencrypt\wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org"
Эту команду можно использовать для ручного обновления сертфиката.
Перенаправление трафика IIS сайта с HTTP на HTTPS адрес
Чтобы перенаправить весь входящий HTTP трафик на HTTPS сайт, нужно установить модуль Microsoft URL Rewrite Module, и убедиться, что в настройках сайта не включена опция обязательного использования SSL (Require SSL). Осталось настроить редирект.
Настройка перенаправления трафика через Переопределение URL-адресов через графический интерфейс Диспечер служб IIS Выбираем сайты -> Имя сайта -> Переопределение URL-адресов
Создайте новое правило Добавить правила… -> Пустое правило
Укажите имя правила и измените значения параметров:
- Запрошенный URL-адрес -> Соответствует шаблону
- Использование -> Регулярное выражения
- Шаблон -> (.*)
![](https://lisander.ru/wp-content/uploads/2020/07/win-acme_6.jpg)
В блоке Условия измените Логическая группировка -> Совпадение со всеми элементами и нажмите Добавить. Укажите
- Ввод условия -> {HTTPS}
- Проверить, если входная строка -> Соответствует шаблону
- Шаблон -> ^OFF$
![](https://lisander.ru/wp-content/uploads/2020/07/win-acme_7.jpg)
Теперь в блоке Действие выберите:
- Тип действия -> Перенаправление
- URL-адрес перенаправления -> https://{HTTP_HOST}/{R:1}
- Тип перенаправления -> Постоянное (301)
![](https://lisander.ru/wp-content/uploads/2020/07/win-acme_8.jpg)
Откройте браузер и попробуйте открыть ваш сайт по HTTP адресу, вас должно автоматически перенаправить на HTTPS URL.