Windows SSL 证书申请工具 ACME 协议 Let's Encrypt 免费SSL证书

我爱精品

Windows SSL 证书申请工具 ACME 协议 Let's Encrypt 免费SSL证书



SSLClaw
Windows SSL 证书申请工具，基于 ACME 协议自动申请 Let's Encrypt 免费SSL证书。


功能
HTTP-01 验证：自动启动临时验证服务器或写入网站目录
DNS-01 验证：适用于内网/无 Web 服务器环境，支持通配符证书
CA 连通性检测：实时指示灯显示 Let's Encrypt 连接状态
IP 轮播显示：多网卡时自动轮播显示有效 IP 地址
编译
使用 Visual Studio 打开 SSLClaw.sln，选择 Release x64 编译。


使用
选择验证方式（HTTP-01 或 DNS-01）
填写域名和邮箱
点击"申请证书"
按日志提示操作
技术栈
C++ / Win32 API 原生 GUI
CNG (BCrypt/NCrypt) 密钥管理
WinHTTP 网络请求
ACME v2 协议



github地址
https://github.com/DiskClaw/SSLClaw

下载地址：https://welove.lanzoue.com/b0j1g8u6b 密码:52pj

HTTP-01 验证步骤：
1. 填写域名
2. 填写邮箱（可选填，用于接收到期提醒）
3. 点击"申请证书"
4. 若本机80端口空闲，自动启动临时验证服务器
5. 若80端口被占用（Web服务器运行中），需填写网站目录（即 index.html 所在文件夹）
6. CA 完成验证后自动签发证书

说明: 验证时域名 A 记录需指向本机
开始申请...
========================================
  域名: www.*******
  邮箱: *******
  CA: Let's Encrypt
  服务器: 通用
  验证: HTTP-01
  目录: D:\webroot\*******\WEB
  文件: www.*******
========================================
Step 1: 加载 ACME 帐户密钥...
  未找到现有密钥，生成新密钥...
[错误] 导出账户密钥失败
  新密钥已保存
Step 2: 获取 ACME 目录 (Let's Encrypt)...
  获取 Nonce: VhC6f1Lr00pIvOgINO-26aDZOEDMoTLT
Step 3: 注册帐户...
  帐户状态: valid
Step 4: 创建订单...
  订单状态: pending
Step 5: 获取域名授权...
Step 6: Web 服务器运行中，写入验证文件...
  已写入: .well-known/acme-challenge/suwiOlJa3a0151WGrpGOfHFJ7LhA6c8kxe3AdEsAuPA
Step 6.5: 自检...
  本地自检通过
  域名 A 记录需指向本机
Step 7: 请求 ACME 验证...
  已通知验证
Step 8: 轮询验证结果...
  已删除验证文件

[错误] 域名验证失败
  原因: Let's Encrypt 无法通过 HTTP-01 验证域名所有权
  解决方法:
    1. 在域名 DNS 管理后台将 www.******* 的 A 记录指向本机公网 IP
    2. 确认网站根目录的 .well-known/acme-challenge/ 可被公网访问
    3. 检查 Web 服务器（IIS/Nginx/Apache）配置是否有重写规则拦截了该路径
  速率限制: 每小时最多验证失败 5 次，每周最多签发 50 张