Um mit dem schönen Tool Let’s Encrypt Windows ACME Simple ein SSL-Zertifikat komplett ohne Interaktion anzufordern und zu installieren, könnt Ihr seit Release 1.9.8 (oder neuer) folgende Befehlszeile verwenden:
wacs.exe --target iisbinding --host example.org --validation selfhosting
Das obige Beispiel installiert ein IIS-Zertifikat für example.org und validiert es unter der eigenen Domain in einem automatischem .well-known-Ordner im Root der Website.
In dem Zusammenhang, so sieht bei mir eine typische HTTP-nach-HTTPS-Rewrite-Regel im IIS aus:
<rule name="Redirect to HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions logicalGrouping="MatchAll">
<add input="{HTTPS}" pattern="^OFF$" />
<add input="{URL}" pattern="google134974d923fca139.html" negate="true" />
<add input="{URL}" pattern="\.well-known" negate="true" />
</conditions>
<action type="Redirect" url="https://example.org/{R:1}"
redirectType="SeeOther" />
</rule>
Ich ignoriere hier bewusst den .well-known-Ordner, damit auch initial eine Anforderung des Zertifikats über HTTP möglich ist.