Следуя этому руководство для установки Windows я пробую метод webroot из расширенной оболочки cmd:
C:\WINDOWS\system32> certbot certonly --webroot
Команда не выполняется с несанкционированной ошибкой, потому что IIS не предоставляет скрытую папку .well-known создано certbot инструмент.
Я запускаю IIS 8.5 на сервере Windows.
Как я могу включить скрытые папки в IIS?
Несмотря на ошибку, возвращенную certbot, говорит type:unauthorizedи предупреждение в руководстве по certbot о том, как IIS может по-разному обрабатывать скрытые папки, настоящая проблема заключается в том, что IIS по умолчанию не обслуживает файлы без расширения.
Путь, по которому серверы letencrypt пытаются получить доступ, выглядит примерно так:
http://mydmain/.well-known/acme-challenge/<token>
где нет расширения файла.
Чтобы IIS обслуживал файлы без расширения, ему необходимо знать, какой тип содержимого у этих файлов. Чтобы сообщить ему, добавьте следующий параметр mimemap в файл web.config:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<staticContent>
<mimeMap fileExtension="." mimeType="text/xml" />
</staticContent>
</system.webServer>
</configuration>
Чтобы предотвратить раскрытие нежелательного содержимого с вашего сайта, добавьте файл web.config с этим содержимым в .well-know папка
Попробуйте получить доступ к некоторому файлу без расширения в этой папке, прежде чем снова запустить certbot.