Для начала что такое Let’s Encrypt — центр сертификации, начавший работу в конце 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS-шифрования.
Настройка сертификата на сервере позволить Вам не только шифровать трафик но и получить заветный замочек в браузерах и использовать другие различные функции такие как WebRTC или Canvas.
- Необходимо скачать программу win-acme ее можно скачать с официального сайта или репозитория github.
- Поместите программу в корневую папку IIS это не обязательно но удобно.
3. Запустите wacs.exe, иногда для запуска требуется NET Framework обновить или доставить
4. Нажмите N для создания нового сертефиката
5. Выберите необходимые условия для привязки сертефиката:
6. Вам будет предложен список со всеми Вашими сайтами расположеными на локальном хосте IIS
Выберете сайт на который хотите обезопасить и нажмите Enter;) Все теперь у Вас безопасный сайт, можно заходить используя протокол HTTPS.