Ein Zertifikat mit Let's Encrypt Windows ACME Simple für den IIS per Befehlszeile anfordern

Tags: #<Tag:0x00007f7e61a885b8> #<Tag:0x00007f7e61a88450> #<Tag:0x00007f7e61a88310> #<Tag:0x00007f7e61a88180> #<Tag:0x00007f7e61a88018>

Um mit dem schönen Tool Let’s Encrypt Windows ACME Simple ein SSL-Zertifikat komplett ohne Interaktion anzufordern und zu installieren, könnt Ihr seit Release 1.9.8 (oder neuer) folgende Befehlszeile verwenden:

wacs.exe --plugin iisbinding --manualhost example.org --validation selfhosting

Das obige Beispiel installiert ein IIS-Zertifikat für example.org und validiert es unter der eigenen Domain in einem automatischem .well-known-Ordner im Root der Website.

In dem Zusammenhang, so sieht bei mir eine typische HTTP-nach-HTTPS-Rewrite-Regel im IIS aus:

<rule name="Redirect to HTTPS" enabled="true" stopProcessing="true">
  <match url="(.*)" />
  <conditions logicalGrouping="MatchAll">
	<add input="{HTTPS}" pattern="^OFF$" />
	<add input="{URL}" pattern="google134974d923fca139.html" negate="true" />
	<add input="{URL}" pattern="\.well-known" negate="true" />
  </conditions>
  <action type="Redirect" url="https://example.org/{R:1}" 
          redirectType="SeeOther" />
</rule>

Ich ignoriere hier bewusst den .well-known-Ordner, damit auch initial eine Anforderung des Zertifikats über HTTP möglich ist.

Für Apache unter Windows geht das so: