Win-ACME (WACS) 证书申请工具 – 安装使用帮助文档
一、软件简介
Win-ACME(Windows ACMEv2 Client)是一款在 Windows 服务器上自动申请和续期 Let’s Encrypt 免费 SSL/TLS 证书的工具。它支持 IIS 等多种环境,操作简单,适合为多个网站批量配置 HTTPS 证书。
二、环境要求
| 项目 | 要求 |
|---|---|
| 操作系统 | Windows Server 2012 / 2016 / 2019 / 2022(64位) |
| 角色 | IIS(Internet Information Services)已安装并配置好网站 |
| 网络 | 服务器需能正常访问互联网(出站 443 端口) |
| 域名 | 所有域名需已解析到当前服务器的公网 IP |
| 端口 | HTTP-01 验证方式要求 80 端口可被外网访问 |
三、下载与安装
3.1 下载对应版本
从官方 GitHub 或镜像站下载适合你系统的版本:
https://github.com/win-acme/win-acme
| 系统架构 | 下载文件 |
|---|---|
| 64位 Windows(绝大多数服务器) | gnutls.v2.2.9.1701.x64.zip |
| 32位 Windows | mscordbi.v2.2.9.x86.zip |
| ARM 架构(不常用) | mscordbi.v2.2.9.1701.arm64.zip |
推荐下载:gnutls.v2.2.9.1701.x64.zip
3.2 解压安装
- 将下载的 ZIP 文件解压到服务器任意目录(建议
C:\win-acme\) - 进入解压后的文件夹,找到
wacs.exe程序
四、运行与操作指南
4.1 启动程序
以管理员身份打开命令提示符(CMD)或 PowerShell,进入程序目录后运行:
wacs.exe
4.2 主菜单说明
程序启动后会显示以下菜单:
| 选项 | 功能 |
|---|---|
| N | 使用默认设置快速创建证书(推荐新手) |
| M | 使用完整选项创建证书(高级用户) |
| R | 手动执行证书续期 |
| A | 管理已有的续期任务 |
| O | 更多设置选项 |
| Q | 退出程序 |
首次使用建议选择 N。
五、申请证书操作步骤(完整流程)
第1步:选择要操作的网站
程序会自动扫描 IIS 中的所有网站并列出,例如:
39: ai.xxx.com (1 binding)
20: www.xxxshop.cn (1 binding)
43: www.xxxxx.com (2 bindings)
操作方式:
| 需求 | 输入内容 |
|---|---|
| 为单个网站申请 | 输入网站编号,如 39 |
| 为多个网站申请 | 输入编号,逗号分隔,如 39, 43, 20 |
| 为所有网站申请 | 直接按回车 |
第2步:选择证书包含的域名
程序会列出所选网站的所有域名绑定:
xxxe.com (Site 43)
www.xxxe.com (Site 43)
www.xxxdt.cn (Site 18)
操作方式:
| 选项 | 说明 |
|---|---|
| A | 选择全部域名(推荐) |
| P | 按关键词筛选域名 |
| 手动输入 | 直接输入域名,逗号分隔 |
注意:Let’s Encrypt 单个证书最多支持 100 个域名。
第3步:指定主域名
Please pick the main host, which will be presented as the subject of the certificate:
输入你希望作为证书主域名的地址(通常选第一个或访问量最大的域名),如:
www.xxxx.com
主域名只影响证书显示名称,不影响实际保护范围。
第4步:确认选择
程序会汇总所有选择的域名,确认无误后输入 y 继续。
第5步:同意服务条款
Do you agree with the terms? (y*/n)
输入 y 表示同意 Let’s Encrypt 服务条款。
第6步:填写联系邮箱
Enter email(s) for notifications about problems and abuse (comma-separated):
输入真实有效的邮箱地址,如:
admin@yourdomain.com
或输入多个邮箱(逗号分隔):
admin@yourdomain.com, backup@gmail.com
重要:Let’s Encrypt 会通过此邮箱发送证书到期、滥用警告等重要通知,请务必填写真实邮箱。
安装完成即可设置SSL证书
从这工具申请的证书前面会多个[IIS]
六、常见问题与解决办法
6.1 验证失败(Authorization result: invalid)
错误示例:
[ai.xxx.com] Authorization result: invalid
Invalid response from https://ai.xxx.com/404.html: 404
可能原因与解决方案:
| 原因 | 解决方法 |
|---|---|
| 网站未启动 | 在 IIS 中启动对应网站 |
| 域名未解析到本机 | 检查 DNS 解析记录 |
| 80 端口外网不可访问 | 检查防火墙和安全组设置 |
| URL 重写规则冲突(如强制 HTTPS 跳转) | 临时禁用重写规则,验证完成后再启用 |
| 网站绑定主机头导致访问异常 | 检查 IIS 绑定设置 |
6.2 解决方案建议
- 优先尝试修复问题域名,然后选择
y重试 - 如果某个域名无法修复,可重新运行程序,排除该域名
- 若服务器无法开放 80 端口,可改用 DNS-01 验证方式(需 DNS 服务商 API 支持)
七、自动续期配置
证书有效期为 90 天,建议配置自动续期:
- 在申请证书流程中,程序会询问是否创建计划任务,选择 是
- 也可在主菜单中选择
A(Manage renewals) 进行管理 - 计划任务默认每天运行,会自动续期即将到期的证书
八、常用命令速查
| 命令 | 说明 |
|---|---|
wacs.exe |
交互式运行 |
wacs.exe --renew |
手动执行续期 |
wacs.exe --renew --force |
强制续期所有证书 |
九、注意事项
- 以管理员身份运行程序,否则可能无法操作 IIS
- 确保所有要申请证书的域名都能正常 HTTP 访问(HTTP-01 验证方式)
- Let’s Encrypt 有频率限制(每周最多 50 个证书),不要频繁申请
- 证书安装后建议重启 IIS 或对应应用程序池使生效
十、相关链接
| 资源 | 地址 |
|---|---|
| 官方 GitHub | https://github.com/win-acme/win-acme |
| Let’s Encrypt 官网 | https://letsencrypt.org/ |
| 问题反馈 | https://github.com/win-acme/win-acme/issues |
文档基于 Win-ACME v2.2.9.1701 版本编写,实际操作中如有差异请以官方文档为准。
服务声明: 本网站除正版商用版块可商用外,其他所有发布的源码、软件和资料均为作者提供或网友推荐收集各大资源网站整理而来,仅供功能验证和学习研究使用,您必须在下载后24小时内删除。不得使用于非法商业用途,不得违反国家法律,否则后果自负!一切关于该资源商业行为与本站无关。如果您喜欢该程序,请支持购买正版源码,得到更好的正版服务。如有侵犯你的版权合法权益,请邮件或QQ:3089659733与我们联系处理删除(邮箱:ynzsy@qq.com),本站将立即更正。
评论(0)