Ein Zertifikat mit Let's Encrypt Win-simple per Befehlszeile anfordern

iis
ssl
zertifikat
lets-encrypt
Tags: #<Tag:0x00007f9fc32c1978> #<Tag:0x00007f9fc32c1838> #<Tag:0x00007f9fc32c16d0> #<Tag:0x00007f9fc32c1590>

#1

Um mit dem schönen Tool Let’s Encrypt Win-simple ein SSL-Zertifikat komplett ohne Interaktion anzufordern und zu installieren, könnt Ihr seit Release 1.9.8 (oder neuer) folgende Befehlszeile verwenden:

letsencrypt.exe --plugin iisbinding --manualhost example.org --validation selfhosting

Das obige Beispiel installiert ein IIS-Zertifikat für example.org und validiert es unter der eigenen Domain in einem automatischem .well-known-Ordner im Root der Website.

In dem Zusammenhang, so sieht bei mir eine typische HTTP-nach-HTTPS-Rewrite-Regel im IIS aus:

<rule name="Redirect to HTTPS" enabled="true" stopProcessing="true">
  <match url="(.*)" />
  <conditions logicalGrouping="MatchAll">
	<add input="{HTTPS}" pattern="^OFF$" />
	<add input="{URL}" pattern="google034674c388acf607.html" negate="true" />
	<add input="{URL}" pattern="\.well-known" negate="true" />
  </conditions>
  <action type="Redirect" url="https://example.org/{R:1}" redirectType="SeeOther" />
</rule>

Ich ignoriere hier bewusst den .well-known-Ordner, damit auch initial eine Anforderung des Zertifikats über HTTP möglich ist.