/: Процедура установки Certbot для Windows для получения сертификата от Let's Encrypt.

Certbot официально доступен для Windows. Кроме Certbot существует множество других клиентов, написанных другими разработчиками, которые вы можете использовать для получения сертификата от Let's Encrypt.

1. Важные заметки

Certbot для Windows, устанавливается как системный компонент и требует прав администратора. Certbot для Windows в настоящее время может получить ваш сертификат от Let's Encrypt, но не может установить его в приложение вашего веб-сервера

2. Особые системные требования Windows и требования к знаниям пользователей

Пользователь должен быть знаком с интерфейсом командной строки (CLI), потому что Certbot - это чистая программа CLI.
Пользователь должен использовать учетную запись с правами администратора для установки и запуска Certbot.
PowerShell и CMD.EXEподдерживаются; оба должны быть запущены с повышенными привилегиями перед вызовом Certbot.
Путь C:\Certbotдолжен быть доступен для записи текущему пользователю.

3. Конкретные ограничения и конфигурация Windows

Поддерживаются все обычные операции для создания учетной записи и управления ею, управления существующими сертификатами или выбора сервера ACME.
Поддерживаются только автономные плагины, подключаемые модули ручной проверки и подключаемые модули веб-аутентификации. Плагины DNS скоро будут доступны. Это означает, что Certbot для Windows в настоящее время не может автоматически обновлять сертификаты с подстановочными знаками, поскольку для их обновления без вмешательства пользователя требуется подключаемый модуль DNS.
Плагины установщика не поддерживаются. Плагины Apache и Nginx скоро будут доступны, а плагин для установки сертификатов в IIS находится в стадии разработки.
Поддерживается автоматическое обновление сертификатов (с использованием автономных плагинов и подключаемых модулей webroot).

4. Инструкции по установке (по умолчанию)

Подключитесь к серверу.

Подключитесь к серверу локально или удаленно (с помощью удаленного рабочего стола), используя учетную запись с правами администратора для этого компьютера.

Установите Certbot.

Загрузите последнюю версию установщика Certbot для Windows по адресу https://dl.eff.org/certbot-beta-installer-win32.exe .

Запустите установщик и следуйте указаниям мастера. Программа установки предложит каталог установки по умолчанию, C:\Program Files(x86)который можно настроить.)

Чтобы запустить оболочку для Certbot, выберите меню «Пуск», введите cmd(для запуска CMD.EXE) или powershell(для запуска PowerShell) и нажмите «Запуск от имени администратора» в контекстном меню, которое отображается выше

5. Запустите Certbot как команду оболочки.

Чтобы запустить команду на Certbot, введите имя certbotв оболочке, а затем команду и ее параметры. Например, чтобы отобразить встроенную справку, запустите:

C:\WINDOWS\system32> certbot --help

6. Выберите, как вы хотите запустить Certbot

Установите свой сертификат

Вам нужно будет установить новый сертификат в файле конфигурации или в интерфейсе вашего веб-сервера. Сертификаты находятся в C:\Certbot\live\[certificate_name], где [certificate_name]- имя вашего сертификата (обычно это первый домен, если --cert-nameфлаг не использовался в certonlyкоманде). В настоящее время Certbot для Windows не может автоматизировать этап установки; будущие версии смогут автоматизировать его для определенных приложений веб-сервера.

Вы согласны с временной остановкой вашего сайта?

Да, мой веб-сервер в настоящее время не запущен на этой машине.

Остановите свой веб-сервер, затем запустите эту команду, чтобы получить сертификат. Certbot временно запустит веб-сервер на вашем компьютере.

C:\WINDOWS\system32> certbot certonly --standalone

Нет, мне нужно, чтобы мой веб-сервер работал.

Если у вас есть веб-сервер, который уже использует порт 80, и вы не хотите останавливать его во время работы Certbot, запустите эту команду и следуйте инструкциям в терминале.

C:\WINDOWS\system32> certbot certonly --webroot

Чтобы использовать подключаемый модуль webroot, ваш сервер должен быть настроен для обслуживания файлов из скрытых каталогов. Если /.well-known специально обрабатывается конфигурацией вашего веб-сервера, вам может потребоваться изменить конфигурацию, чтобы файлы внутри /.well-known/acme-challenge обслуживались веб- сервером .

6. Проверить автоматическое продление

Установка Certbot в вашей системе поставляется с предустановленной запланированной задачей, которая автоматически обновит ваши сертификаты до истечения срока их действия. Вам не нужно будет снова запускать Certbot, если вы не измените свою конфигурацию. Вы можете протестировать автоматическое продление своих сертификатов, выполнив команду

C:\WINDOWS\system32> certbot renew --dry-run

Если вам нужно остановить свой веб - сервер для выполнения Certbot (например, если вы использовали автономный аутентификатор на машине , где порт 80 является обычно используется), вы хотите редактировать встроенные команды для добавления --pre-hookи --post-hookфлагов остановки и автоматически запустите свой веб-сервер. Например, если ваш веб-сервер - Apache 2.4, добавьте в команду обновления certbot следующее:

--pre-hook "net stop Apache2.4" --post-hook "net start Apache2.4"

Дополнительную информацию о продлении сертификатов можно найти в документации Certbot.

7. Подтвердите, что Certbot работал

Чтобы убедиться, что ваш сайт настроен правильно, зайдите на https://yourwebsite.com/ в своем браузере и найдите значок замка в строке URL-адреса.

8. Примечание для пользователей Windows Apache или Nginx

Как описано в разделе 5 выше, Certbot для Windows в настоящее время не может установить сертификат в Apache или Nginx за вас. В самом последнем выпуске вам придется отредактировать конфигурацию приложения веб-сервера, чтобы установить сертификат самостоятельно после того, как Certbot получит его. Если это ограничение приемлемо для вас, начните с начала этого документа, чтобы узнать больше об установке и использовании Certbot в Windows.