如何申请免费 Let’s Encrypt SSL 自动更新凭证，自架 IIS 站台适用

Https 连线网页使用 SSL 加密凭证可以让使用者在网页输入的资料更加安全，减少被截取内容的风险。
已经安装 SSL 凭证的网站就可以使用 https 连线，没有使用 Https 连线，会被 Chrome 标示为不安全网站。
想要安装凭证就需要先有第三方单位颁发凭证，才可以安装在自己的服务器上面，而 Let’s Encrypt 是凭证颁发机构，每次申请可免费获得 3 个月有效凭证，而 Let’s Encrypt 提供自动更新程序，也就是表示使用 Let’s Encrypt SSL 凭证可以一直免费自动更新。

以下我教学的环境是 Windows IIS ，为我的 WordPress 网站安装 SSL 凭证作为教学说明。

事先准备

在安装 SSL 凭证之前，你需要先有一个网域及主机。
网域 (Domain Name) 就像是网路上的门牌号码，如何申请网域可参考我另一篇文章: GoDaddy 购买网域教学-建立你的网路门牌
主机是架设网站的服务器 (Web Server)，将你的网页或 WordPress 架设在主机上，再将网域指向主机 IP，就可以使用网域浏览网页。
想要申请主机可搜寻「虚拟主机」或是「 VPS 主机」，找到适合你的网路服务商，或是你也可以与我联络，我有自己架设主机，可以为你提供网站架设服务。

安装 Certbot: win-acme

要使用 Let’s Encrypt 自动更新凭证要下载符合 ACME (Automatic Certificate Management Environment) 协定的辅助工具 Certbot
Certbot 提供适用 Windows IIS 环境的软件，可参考连结

我推荐使用的软件是 win-acme，可点此下载程序
下载後的档案记得放到服务器上面。

解压缩档案

将下载的档案在服务器上面解压缩，解压缩程序位置建议永久存放，以方便程序後续自动更新。

执行 win-acme

在解压缩的档案对「wacs.exe」按右键，选择「以系统管理员身分执行」。

执行动作

在开启的安装询问画面，如果是申请 SSL 凭证，就输入 ”n” (Create certificate)。

选择网域

win-acme 会显示你在 IIS 上已建立的网站名称，输入网域前的编号。

子网域范围

申请凭证可选择指定子网域或是全部子网域，指定子网域例如只有 aaa.ccinvest.com.tw 有效，或是全部子网域 *.ccinvest.com.tw 都有效。
建议可使用全部子网域有效，可以输入 “A”。

确定执行後 win-acme 就会在 IIS 上安装 SSL 凭证。
如果有出现是否确认执行，可输入 ”y”

检查 IIS SSL 凭证

在完成 win-acme 安装之後，就可以到 IIS 上检查站台是否已安装 SSL 凭证。
在 IIS 站台上按右键选择「编辑系结」。

选择连接埠为「443」，点击「编辑」。

已安装 SSL 凭证就可以看到凭证名称。

点选「检视」，可以看到凭证资讯。

每一次申请都会有 3 个月免费有效凭证。当 3 个月到期时不需要做任何的动作，win-acme 将会自动更新凭证，自动申请新的 3 个月有效凭证。

Certbot: win-acme 如何自动更新

在安装完 win-acme 之後，win-acme 会自动在「工作排程器」建立一个排程，执行周期是每天。

执行的档案是刚刚解压缩後的 wacs.exe 执行档，执行时会带入参数检查凭证是否需要更新。

注意:
如果你在安装完 win-acme 之後，手动删除或移动安装目录，将会导致 3 个月之後自动更新失败，如果有移动程序，就要自行更新「工作排程器」的「动作」执行程序路径。

重点整理

1. 要使用 Https 连线就需要 SSL 凭证
2. Let’s Encrypt 可申请免费凭证，而且会自动延长
3. 下载安装 Certbot: win-acme
4. win-acme 操作输入新建立、网域名称即可自动安装
5. win-acme 在工作排程器会新增凭证过期检查

相关学习文章

Windows Server IIS 如何安装 PHP 网页服务器
Wordpress 强制使用 https 连线 (使用 SSL 凭证)
Windows Server 2019 如何安装 IIS 适用 ASP.Net 专案