Um mit dem schönen Tool Let’s Encrypt Windows ACME Simple ein SSL-Zertifikat für einen Apache-Webserver, der unter Windows läuft, komplett ohne Interaktion anzufordern und zu installieren, könnt Ihr seit Release 1.9.8 (oder neuer) folgende Befehlszeile verwenden:
wacs.exe --target manual --host www.example.org,example.org --validation filesystem --webroot "C:\MyWebsites\example.org" --store pemfiles --pemfilespath "C:\MyCertificates"
Zur besseren Lesbarkeit, mehrzeilig formatiert:
wacs.exe
--target manual
--host www.example.org,example.org
--validation filesystem
--webroot "C:\MyWebsites\example.org"
--store pemfiles
--pemfilespath "C:\MyCertificates"
Das obige Beispiel installiert ein IIS-Zertifikat für example.org und validiert es unter der eigenen Domain in einem automatischem .well-known-Ordner im Root der Website.
Die Dokumentation hat noch weitere Informationen dazu .
Für IIS unter Windows geht das so:
Um mit dem schönen Tool Let’s Encrypt Windows ACME Simple ein SSL-Zertifikat komplett ohne Interaktion anzufordern und zu installieren, könnt Ihr seit Release 1.9.8 (oder neuer) folgende Befehlszeile verwenden:
wacs.exe --target iisbinding --host example.org --validation selfhosting
Das obige Beispiel installiert ein IIS-Zertifikat für example.org und validiert es unter der eigenen Domain in einem automatischem .well-known-Ordner im Root der Website.
In dem Zusammenhang, so sieht bei mir eine…
Auf meinem konkreten Server schaut eine Befehlszeile so aus:
"C:\Program Files\wacs\wacs.exe" --target manual --host mailserv.zeta-sw.com,www.mailserv.zeta-sw.com --validation filesystem --webroot "C:\Websites\zeta-sw.com\mailserv" --store pemfiles --pemfilespath "C:\Websites\ApacheConfigs\Certificates"
Mit WinACME 2.1. wäre der Code für ein Wildcard Zertifikat.
1 „Gefällt mir“
UweKeim
30. Dezember 2020 um 13:14
5
Um ein SSL-Zertifikat mit DNS-01-Validierung für eine Domain, die bei Amazon AWS Route 53 gehostet ist, anzufordern, so vorgehen, wie im Handbuch beschrieben ist :
"C:\Program Files\letsencrypt\wacs.exe" ^
--target manual ^
--host my.server.com ^
--store certificatestore ^
--certificatestore My ^
--validation route53 ^
--validationmode dns-01 ^
--route53accesskeyid XXXXXXXXXXXXXXXXXXXX ^
--route53secretaccesskey XXXXXXXXXXXXXXXXXXXX
Das XXXXXXXXXXXXXXXXXXXX durch die eigenen Keys ersetzen.
Wichtig ist, dass das Route-53-Plug-in von WinAcme installiert ist.