Полуавтоматический выпуск сертификатов Для работы потребуется приложение win-acme, пара костылей и немного соображалки. 1.Запускаем win-acme с правами администратора 2.Выбираем пункт "Создать сертификат со всеми параметрами" (М) 3.Указываем, что хотим указать параметры вручную (2) 4. Вводим домен(ы) для которого будем выпускать сертификат 5. Указываем путь, куда программка будет пытаться записать проверочный файл: 5.1.Если у нас есть прямой доступ к серверу по ftp или как сетевой диск, то ввести необходимые настройки, или 5.2.Если доступ к серверу у нас закрыт, то 5.2.1. Указываем, что хотим сохранить файлы в директории (1) 5.2.2. Указываем любую локальную директорию 5.2.3. После этого на нашем сервере в корне сайта создаём директорию /.well-known/acme-challenge/ 5.2.4. В созданной директории создаём php-файл _help.php _help.php <?php die($_REQUEST['file'].'.l4QSW_ezHSEVMy-ytgMYX_psGceEVwMX2D3MvKnEgnY'); 5.2.5 Рядом размещаем .htaccess .htaccess RewriteEngine on RewriteRule ^([a-zA-Z0-9_-]+)$ _help.php?file=$1 [L] 6. Указываем в программе, что нам не требуется копировать конфиг (n) 7. Требуем создать закрытый rsa-ключ (2) 8. Указываем формат сертификата PEM (2) 9. Указываем локальный путь, куда будут сохранены файлы сертификатов 10. Отказываемся от других способов сохранения (5) 11. Отказываемся от дополнительных шагов по завершению сохранения (4) 12. Далее программа попытается обратиться к созданному файлу проверки. 12.1. Если на шаге 5 всё сделано корректно - ошибки не будет. 12.2. Если нет, будет выведено соответствующее сообщение. В этом случае необходимо проверить, что имя ключа соответствует части ожидаемого ответа до точки, а оставшаяся часть верно указана в файле _help.php - пункте 5.2.4. 13. При необходимости повторить попытку проверки 14. Отказаться от определения пользователя (no) 15. Из указанной ранее папки забрать ключи и разместить их на сервере. при этом -key.pem является закрытым ключом, -chain.pem - полным сертификатом, -chain-only.pem - сертификатом цепочки,-crt.pem - сертификатом конечного узла. В большинстве случаев нужны только первые два.