在 Windows Server 2012 R2 上安装 LetsEncrypt 证书没有错误,但 HTTPS 仍然没有加载...?

【问题标题】:No errors with installing LetsEncrypt certificate on Windows Server 2012 R2, but HTTPS still isn't loading...?在 Windows Server 2012 R2 上安装 LetsEncrypt 证书没有错误,但 HTTPS 仍然没有加载...?
【发布时间】:2016-05-27 22:11:09
【问题描述】:

我一直在尝试获取免费的 LetsEncrypt SSL 证书,以便在 Windows Server 2012 R2 上使用 IIS。

我浏览了 ACMESharp github 教程(https://github.com/ebekker/ACMESHarp/wiki/Example-Usagehttps://www.youtube.com/watch?v=SVUY7ygbGm8),并让 Powershell 上的所有内容都正常工作...有一个 Powershell 错误,在此之前我通过简单地导出和重新导入证书来解决IIS。

然而,尽管现在在 Powershell 上没有错误(除了一些警告 https://imgur.com/yHRvU4Z(在这里划掉了哈希和我的用户名)),加载我的网站的 HTTPS 版本实际上仍然无法正常工作。如果您尝试这样做,连接就会超时。

如果您对可能出现的问题有任何想法,请告诉我。当我查看 IIS 中的服务器证书时,它看起来不错:颁发给(我的域),由 Let's Encrypt Authority X1 颁发,2016 年 5 月到期,证书哈希(编辑),证书存储(个人)

我注册 LetsEncrypt 时使用的 URL 是:https://acme-v01.api.letsencrypt.org/

【问题讨论】:

    标签: powershell iis ssl certificate


    【解决方案1】:

    有时我遇到这样的问题是因为运行站点所在的应用程序池的服务帐户无权读取证书的私钥。这可能需要调查。

    【讨论】:

    • 这听起来很有希望,但你介意告诉我如何检查吗?我在 IIS 管理器中看到“应用程序池”,但我不确定去哪里处理私钥。
    • 私钥存储在文件系统中。在 PowerShell 中使用 cert:\ 提供程序,您可以获得确切的容器名称,但我通常可以查看文件系统位置 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ 并查看证书创建时创建的文件进口的。然后,您可以简单地在 NTFS 中设置文件权限。检查 IIS 中的应用程序池以查看它以什么身份运行。
    • 这是假设您已经为该站点设置了 HTTPS 绑定设置,它位于端口 443 上,如果您创建 HTTP 绑定则没有问题,等等
    猜你喜欢
    • 2021-12-12
    • 2020-06-23
    • 1970-01-01
    • 2015-10-17
    • 1970-01-01
    • 2016-08-01
    • 1970-01-01
    • 2014-07-01
    • 2019-08-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode