IIS使用Let’s Encrypt证书部署HTTPS站点并自动续期

最近Let’s Encrypt申请的证书过期了，Let’s Encrypt带自动续费但网上的都是Linux系统配置自动续费，然后不久前letsencrypt-win-simple更新为win-acme之后就可以开启自动续费。便开始鼓捣win-acme

首先在Github上下载win-acme简单快速

1.准备工作

1.1 设置DNS

在DNS服务器设置正确的域名（二级域名、三级域名都可以）

1.2 下载运行win-acme：

在服务器上解压win-acme，解压后文件结构如下：

win-acme
|——scripts
|————ImportExchange.ps1
|————ImportRDGateway.ps1
|————ImportRDListener.ps1
|————PSRDSCerts.bat
|————PSScript.bat
|——letsencrypt.exe
|——letsencrypt.exe.config
|——settings_default.config
|——version.txt
|——Web_Config.xml

2.IIS部署HTTPS站点

2.1 自动化认证单个域名

首先在IIS上新增MIME Type：

• 文件扩展名： .
• MIME类型: text/plain

在服务器上，运行letsencrypt.exe并按照提示进行配置，如：

N: Create new certificate // 创建新证书
M: Create new certificate with advanced options // 使用高级选项创建新证书
L: List scheduled renewals // 自动续费
R: Renew scheduled // 续费单个
S: Renew specific // 续费多个
A: Renew *all* // 全部续费
V: Revoke certificate // 取消证书
C: Cancel scheduled renewal // 取消某个自动续费
X: Cancel *all* scheduled renewals // 取消全部自动续费
Q: Quit

输入1或2会有以下选项

1: Single binding of an IIS site // 绑定单一IIS站点
2: SAN certificate for all bindings of an IIS site // 绑定所有IIS站点
3: SAN certificate for all bindings of multiple IIS sites // 绑定多个IIS站点
4: Manually input host names // 手动输入域名
C: Cancel

最后生成的证书都在C:\ProgramData\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org中。
如果网站能够正常访问并正确配置会自动配置好，可以跳过下面步骤

3.IIS 多网站配置https

安装环境：
1、Windows server 2012/IIS 8
2、服务器本地计算机已经安装两张SSL证书
3、IIS已近架设两个网站，可http访问
4、http能够访问网站

安装目的：
在IIS 8上将两张证书，分别绑定在两个不同的网站的默认https端口443上。

1、在第一个网站绑定SSL证书，不要绑定IP地址填写主机名（作为默认的SSL证书，开启SNI需要配置有默认SSL证书），绑定对应域名的证书文件，如下图：

2、然后选择第二个网站，绑定对应的SSL证书，这时您就需要填写主机名，同时勾选上“需要服务器名称指示（N）”，选择对应的证书文件，如下图：

访问网站