Certbot installieren
Certbot Anleitung für Windows und Apache gibt es unter:
https://certbot.eff.org/lets-encrypt/windows-apache
Certbot für Windows kann aktuell hier herunterladen werden:
https://dl.eff.org/certbot-beta-installer-win32.exe
Certbot installieren.
Keyfile und Zertifikate erstmalig erzeugen
Der Windows Server muss über DNS und Port 80/tcp temporär erreichbar sein (Firewall Port kurz aufmachen).
Mit Adminrechten CMD öffnen
Ins Verzeichnis C:\Program Files (x86)\Certbot\bin wechseln
Firewall Port 80 öffnen
Aufruf für Test (hier als Beispiel für den Server srv01.nohack.de)
certbot certonly –standalone –dry-run -d srv01.nohack.de
Aufruf für Produktion
certbot certonly –standalone -d srv01.nohack.de
Firewall Port 80 kann wieder geschlossen werden
Zertifikat und Key liegt nun ab unter:
C:\Certbot\live\srv01.nohack.de\cert.pem
C:\Certbot\live\srv01.nohack.de\fullchain.pem
C:\Certbot\live\srv01.nohack.de\privkey.pem
fullchain.pem umbennen zu ca-bundle.pem (apache Standard CA Keychain Filename).
Apache restarten und Seite im Browser mit https:// testen