用win-acme给windows服务器添加SSL（Let‘s Encrypt）证书

用win-acme给windows服务器添加SSL（Let’s Encrypt）证书

本文是我今天用win-acme给windows服务器添加SSL（Let’s Encrypt）证书的一个过程，主要是给我自己备忘的。
1.首先先在github上下载最新版的win-acme，我自己这次用的是win-acmewin-acme.v2.1.10.896.x64.pluggable。
2.下载解压后运行程序。
3.

这里选择 M
4.

选择2，然后写输出的安全文件名称，写自己服务器对应的域名最好
5.

直接回车
6.

选择1，将文件保存到本地
7.

这一步让我们输入验证网站的根目录，我们填入nginx下html的路径后回车，例如：D:\nginx-1.16.1\html
8.

是否在验证前copy默认的web配置输入yes
9.

选择2
10.

这一步让我们选择怎样保存证书，我们选择2，将.pem文件保存到本地文件夹
11

保存文件本地地址
12.

后面几部直接回车，因为我之前安装过IIS版本，但是IIS版本我用的是formwork4.5，悲剧的微软SSL此版本只支持TLSv1.0，而要达到最安全必须使用TLSV1.2，然后真正运行起来就报下面错误

具体解决方法，请查询
我是实在不想升级formwork，具体对应级别
默认支持
.NET Framework 4.5和4.5.1：SSLv3和TLSv1
.NET Framework 4.5.2：SSLv3，TLSv1和TLSv1.1
.NET Framework 4.6和更高版本：TLSv1，TLSv1.1和TLS1.2

12

安装完毕后就可以再本地配置地址的文件中有对应的文件了
12.
接下来就是对nginx配置（我用的是nginx-1.16.1，其他版本自行下载）
我就贴一下我的配置

https 默认端口是443，可以自己更改，将对应PEM文件对应添加即可。
http 80端口我仍然使用，所以就没有封，需要封或者转向的自行处理。
13.

Let’s Encrypt 安全证书是90天，不晓得会不会自动更新，自动更新我暂时也不会设置，应该是在电脑任务计划里加一个计划吧，具体怎么操作，得等我试验了才知道