知识库 → 在 Windows 上手动颁发免费的 3 个月 SSL 证书

[脚本]

出版日期： 25.09.2025

有时会遇到需要紧急为域名签发SSL证书的任务，以便浏览器能够识别而不会出现安全警告。目标可能各不相同，例如，您没有时间支付续费费用，或者只需要一次性使用证书来展示项目。

您可以使用 win-acme 软件包签发有效期为3个月的免费SSL证书。请在Windows操作系统上下载并运行它。该工具允许您在几分钟内签发Let's Encrypt的SSL证书。

1. 解压存档文件

使用7zip或winrar进行解压。

2. 运行和域名验证

在解压后的文件夹中（即wacs.exe文件所在的文件夹），创建一个名为ssls的新文件夹。

运行wacs.exe并按照说明操作：

2.1 选择默认参数

N: Create certificate (default settings)

2.2 类型（域名或CSR）

2: Manual input

2.3 需要列出域名

Host: www.example.com

如果您不需要www前缀，请指定example.com；对于所有子域名，请使用*.example.com

如果需要同时为多个域名签发证书，请用逗号分隔列出域名，例如：example.com, example.org

2.4 选择验证方式

我们将通过DNS记录来确认域名所有权。

6: [dns-01] Create verification records manually (auto-renew not possible)

2.5 选择Web服务器类型

2: PEM encoded files (Apache, nginx, etc.)

2.6 选择最终SSL证书的存放文件夹

指定我们在该工具根目录下创建的文件夹。

File path: ssls

2.7 密码（如果需要）

1: None

2.8 附加选项

3: No (additional) installation steps

2.9 添加记录

在您的域名注册商或主机控制面板中打开DNS记录编辑器，并添加在此步骤出现的记录，其形式如下：

 [*.example.com] Authorizing...
 [*.example.com] Authorizing using dns-01 validation (Manual)

 Domain:             example.com
 Record:             _acme-challenge.example.com
 Type:               TXT
 Content:            "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
 Note:               Some DNS managers add quotes automatically. A single set
                     is needed.

 Please press <Enter> after you've created and verified the record

记录应如下所示：

添加记录后，按Enter键。

2.10 验证和删除记录

如果一切顺利，将显示以下消息：

[*.example.com] Preliminary validation succeeded
 [*.example.com] Authorization result: valid

 Domain:             example.com
 Record:             _acme-challenge.example.com
 Type:               TXT
 Content:            "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"

 Please press <Enter> after you've deleted the record

现在，再次返回DNS编辑器，删除创建的TXT记录，然后按Enter键。

2.11

Downloading certificate [Manual] *.example.com
 Store with PemFiles...
 Exporting .pem files to ssls

打开ssls文件夹 - 其中包含已签发的SSL证书和私钥。要安装到服务器上，您将需要两个文件：

_.example.com-chain.pem - 包含根证书链的证书文件 _.example.com-key.pem - 私钥文件