Let’s Encrypt là đơn vị cung cấp chứng chỉ SSL miễn phí và tự động. Được quản lý thông qua Internet Security Research Group (ISRG). Xem trang chủ của Let's Encrty tại: https://letsencrypt.org . Let's Encrypt cho phép nhận chứng chỉ thông qua API. Mỗi chứng chỉ được xác nhận có thời hạn 90 ngày, vì thế khi gần hết hạn chúng ta phải tiếp tục gia hạn, điều đó cũng chẳng vấn đề gì vì chúng ta có thể auto việc đó với script đơn giản.
Cách đơn giản nhất là sử dụng LetsEncrypt-Win-Simple: https://github.com/PKISharp/win-acme. Sau đó vào mục releaes rồi tải win-acme.v1.9.12.1.zip giải nén cùng trong thư mục C:inetpubletsencrypt chẳng hạn. Kế tiếp bạn chạy CMD với quyền Administrator, dir vào thư mục mới giải nén c:inetpubletsencrypt và chạy cmd: letsencrypt.exe
cd c:inetpubletsencrypt
letsencrypt.exe
Bấm N và Enter ( Create new certificate )
Rồi chọn 1 và Enter ( Sing le binding of an IIS site /0
CMD sẽ list ra danh sách các tên miền có trên web của bạn, nếu nó chỉ hiển thị subdomain hoặc tên miền web chính của bạn không có thì bạn cứ đánh thẳng luôn địa chỉ của web bạn , vd: sieutocviet.com và enter. Chương trình sẽ chạy 1 lúc là ok.
Kiểm tra lại thông tin trên IIS sẽ thấy site đã được tự động thêm port 443 và add SSL cetificate, như vậy là ok rồi nhé. Chú ý là sau 90 ngày thì chứng chỉ này sẽ hết hạn, bạn phải renew ở bước trên chọn S ( Renew specific ). Các bạn có thể sử dụng Windows Task Scheduler để tự động gia hạn theo thời gian trước 90 ngày. Hy vọng là sẽ sử dụng được miễn phí lâu dài nhé.
Xem thêm video hướng dẫn cài SSL trên IIS:
Cài đặt SSL Let’s Encrypt miễn phí trên IIS server