Οδηγός εγκατάστασης Let’s Encrypt με win‑acme σε IIS

O οδηγός αφορά την εγκατάσταση και διαχείριση Let’s Encrypt πιστοποιητικών SSL/TLS σε IIS server μέσω του win‑acme tool, το οποίο είναι ένας επίσημα αναγνωρισμένος ACME client για Windows που επικοινωνεί με την πλατφόρμα του Let’s Encrypt για:

• έκδοση νέων πιστοποιητικών,
• επικύρωση των domains (HTTP-01 ή DNS-01 challenge),
• εγκατάσταση στον IIS,
• αυτόματη ανανέωση.

ο οδηγός σε καθοδηγεί βήμα‑βήμα πώς να κατεβάσεις, εγκαταστήσεις και χρησιμοποιήσεις το win‑acme για να εκδόσεις και να ανανεώνεις αυτόματα SSL/TLS πιστοποιητικά Let's Encrypt για τον IIS server σου, χωρίς χρήση control panel.

---

Προαπαιτούμενα

• Ο server σου τρέχει Windows Server με εγκατεστημένο IIS.
• Έχεις δικαιώματα Administrator στο σύστημα.
• Το domain σου (ή domains) δείχνει στην IP του server.
• Έχεις τουλάχιστον μία binding στο IIS για HTTP (port 80) και για το hostname που θέλεις να ασφαλίσεις.
• Έχεις πρόσβαση στην για λήψη του win‑acme από το επίσημο site.

Βήμα 1: Κατέβασε και εξήγαγε το win‑acme

Μπες στο https://www.win‑acme.com/ και κατέβασε την πιο πρόσφατη έκδοση του εργαλείου. Εξήγαγε το αρχείο ZIP σε ένα κατάλληλο φάκελο, π.χ. C:\Program Files\win‑acme.

---

Βήμα 2: Εκκίνηση του εργαλείου

Ανοίξέ το με δικαιώματα διαχειριστή (Run as Administrator). Στη γραμμή εντολών θα εμφανιστούν επιλογές. Πλήκτρο N (New certificate) για να ξεκινήσει η διαδικασία έκδοσης.

---

Βήμα 3: Δημιουργία πιστοποιητικού

• Επιλέγεις τον αριθμό του IIS site που θέλεις να ασφαλίσεις.
• Επιλέγεις εάν θα ασφαλίσεις όλα τα binding (Enter ή A για “All bindings”).
• Αποδέχεσαι τους όρους χρήσης (Terms of Service).
• Το εργαλείο θα εκτελέσει έλεγχο (HTTP‑01 challenge) και θα εκδόσει πιστοποιητικό.

---

Βήμα 4: Αυτόματη ανανέωση

Μετά την έκδοση, το win‑acme καταχωρεί μία εργασία (scheduled task) στα Windows για αυτόματη ανανέωση του πιστοποιητικού πριν τη λήξη του (συνήθως ~60 ημέρες πριν).

---

Προχωρημένες ρυθμίσεις (προαιρετικές)

Μπορείς να χρησιμοποιήσεις παραμέτρους όπως:

wacs.exe --source iis --host "yourdomain.com,www.yourdomain.com" --store certificatestore --installation iis --accepttos

Ή για wildcard/SAN πιστοποιητικά με DNS‑01 validation:

wacs.exe --target manual --host "*.example.com" --validationmode dns‑01 --validation cloudflare --cloudflareapitoken YOUR_TOKEN --installation iis --accepttos

Έλεγχοι και επιβεβαιώσεις

Μετά την εγκατάσταση, έλεγξε τα εξής:

• Στον IIS Manager → Sites → Binding, υπάρχει HTTPS binding (port 443) με το νέο πιστοποιητικό.
• Στον browser, άνοιξε το site με https:// και δες ότι είναι ασφαλισμένο.
• Στη Διαχείριση εργασιών (Task Scheduler), βεβαιώσου ότι υπάρχει scheduled task του win‑acme.

Συμβουλές & βέλτιστες πρακτικές

• Βεβαιώσου ότι οι DNS εγγραφές του domain σου είναι ενημερωμένες πριν την έκδοση.
• Διατήρησε το εργαλείο στο αρχικό φάκελο (μη μετακινήσεις το wacs.exe μετά την έκδοση, αλλιώς η task ανανέωσης θα αποτύχει).
• Σε περιβάλλον παραγωγής, προτίμησε DNS‑01 validation για wildcard πιστοποιητικά.
• Κράτησε ενημερωμένο το εργαλείο win‑acme για τις πιο πρόσφατες λειτουργίες και fixes.