یکی از روش های فعالسازی let’s encrypt در IIS استفاده از LetsEncrypt-Win-Simple است. این روش به صورت ساده به شما امکان فعالسازی و bind گواهی SSL به یکی از سایتهای موجود در IIS را میدهد.
مراحل فعالسازی گواهی دیجیتال :
آخرین نسخه win-acme client را از سایت رسمی آن در Github دانلود کنید:
در پوشه ای که IIS در آن نصب است (معمولا c:\inetpub) پوشه دیگری به نام letsencrypt ایجاد کنید و فایل دانلود شده را در آن اکسترکت کنید.
Command prompt ویندوز با دسترسی administrator را باز کنید و مطابق تصویر زیر به پوشه c:\inetpub\letsencrypt بروید.
در مرحله بعد برای تولید یک گواهی جدید N را وارد کنید.
سپس ۱ را وارد کنید.
در مرحله بعد سایتهای موجود در IIS لیست میشوند. در قسمت choose site عدد مربوط به سایتی که میخواهید گواهی را در آن فعال کنید وارد نمایید.
یک آدرس ایمیل معتبر ترجیجا یک آدرس در دامنه ای که قرار است SSL فعال گردد، وارد کنید.
در پاسخ سوال y را وارد کنید.
پس از انجام مراحل بالا در صورتی که در پیام بعدی خطایی وجود نداشته باشد گواهی فعال شده است.
پس از ثبت گواهی، نیاز است تا binding به گواهی جدید انجام شود. در قسمت binding و SSL certificate گواهی ای که صادر شده است را انتخاب نمایید.
