Сравнительно недавно стала доступна бета-версия сборки самого популярного клиента сервиса Let's Encrypt под названием Certbot для Windows. Утилита доступна на GitHub.
Загрузите последнюю версию установщика со страницы по ссылке выше и установите программу на компютер:
После завершения установки в меню «Пуск» будет создан ярлык, запускающий коммандную строку в директории установки программы (это позволяет не прописывать путь в переменные окружения при установке).
Для ознакомления с возможностями команды стоит набрать команду certbot --help , чтобы вывести справку о часто используемых коммандах.
Однако, если вы читаете эту инструкцию, то, возможно, хотите видеть готовую комманду в общем виде, которую можно просто ввести в терминал и ни о чём больше не думать. Так тоже можно! Смело набирайте certbot certonly -d example.com --manual , где example.com, само собой, образец доменного имени, вместо которого вы должны ввести свой домен.
На следующем шаге у вас запросят адрес электронной почты. Я советую ввести ваш реальный адрес электронной почты, по которому с вами можно будет связаться в случае какой-нибо нестандартной ситуации.
После этого будет ещё три запроса на ваше согласие с правилами сервиса и обработкой данных. Придётся соглашаться, иначе сайт останется без сертификата!
А теперь, наконец, то, чего мы так ждали. Для того, чтобы подтвердить, что права на доменное имя действительно принадлежат нам, по-умолчанию предлагается загрузить специальный файл в директорию на сервере. Обычно, это самый удобный и быстрый способ, но, при необходимости, вы можете использовать подтвержение через создание текстовой записи в DNS (полезно и даже необходимо, если на сервере хранятся приватные файлы и доступ к ним разрешён для определенного круга пользователей).
Удалось загрузить файл на сервер? Хорошо, нажимаем Enter . Если всё было сделано правильно, то по адресу C:\Certbot\live\example.com будут находиться готовые сертификаты.
Инструкцию по установке сертификата на сервер ищите в базе знаний своего хостингового провайдера. Я лишь опишу этот процесс для использования в Selectel.
Мне понадобятся два файла: fullchain.pem и privkey.pem . Для дальнейшей работы открою текстовый редактор и создам новый файл example.com.pem так, что сначала в нём будет идти содержимое файла fullchain.pem , а со следующей строки файл privkey.pem . Схематично это выглядит следующим образом:
Именно в таком виде надо загрузить сертификат в панели хостинга. Учтите, что файлы сертификатов становятся доступны не сразу, а примерно через 5-10 минут.
Надеюсь, инструкция была кому-то полезна!