Cài SSL miễn phí Let’s Encrypt cho website PHP chạy trên IIS

07/10/2025 Nosomovo IT Zone, Máy chủ & Cài đặt 0

Cài SSL miễn phí Let’s Encrypt cho website PHP chạy trên IIS
Cài SSL miễn phí Let’s Encrypt cho website PHP chạy trên IIS

Để cài SSL miễn phí Let’s Encrypt cho website PHP chạy trên IIS chúng ta thực hiện như sau:

I. Chuẩn bị

Trước khi cài đặt SSL cần chuẩn bị một số trước đảm bảo các điều kiện sau:

  1. Trỏ tên miền về đúng site
  2. Đảm bảo IIS đã cài đặt site cần thêm SSL
  3. Chạy IIS bằng quyền Administrator

II. Tải và cài win-acme (Let’s Encrypt client cho IIS)

C:\win-acme\

III. Tiến hành cài đặt SSL

  • Dùng Command Prompt (Admin) để chạy file wacs.exe để bắt đầu cài đặt bằng lệnh sau:
C:\win-acme\wacs.exe
  • Bạn sẽ thấy menu xuất hiện như sau:
N: Create new certificate (simple)
M: Create new certificate (full options)
L: List scheduled renewals
R: Renew scheduled
  • Chọn N
  • win-acme sẽ quét các site IIS hiện có, bạn chọn site cần cài đặt SSL theo số tương ứng.
  • Tiếp theo chọn phương thức xác minh trong các phương thức sau:
1: [http] Save verification files on (network) path
2: [http] Serve verification files from memory
...
9: [tls-alpn] Answer TLS verification request
  • Chọn 2: Serve verification files from memory (dễ nhất, không cần cấu hình thêm).
  • Tiếp theo menu chọn loại key xuất hiện như sau:
1: Elliptic Curve key
2: RSA key
  • Chọn 2 (RSA key) — tương thích tốt nhất với hầu hết trình duyệt.
  • Sau đó, menu chọn nơi lưu chứng chỉ như sau:
1: IIS Central Certificate Store (.pfx per host)
2: PEM encoded files (Apache, nginx, etc.)
3: PFX archive
4: Windows Certificate Store (Local Computer)
5: No (additional) store steps
  • Chọn 4: Windows Certificate Store (Local Computer)
  • Tiếp theo menu chọn sub-store cho IIS xuất hiện như sau:
1: [WebHosting] - Dedicated store for IIS
2: [My] - General computer store
3: [Default]
  •  Chọn 1: [WebHosting]
  • Cuối cùng, menu chọn gắn ssl cho website xuất hiện như sau:
Which installation step(s) should run after storing the certificate?
1: IIS binding installation
2: No installation
  • Chọn 1 để win-acme tự gắn SSL vào site IIS.

Sau vài giây bạn sẽ thấy:

[INFO] Certificate successfully installed
[INFO] HTTPS binding added for site example.com

Lúc này, việc cài đặt ssl cho site đã hoàn tất.

Chúc bạn thành công!

Nosomovo

 

 

 

 

Chia sẻ lên