Windows SSL 证书申请工具 ACME 协议 Let's Encrypt 免费SSL证书

情归何处 · 发表于 2026-5-12 16:39

SSLClaw
Windows SSL 证书申请工具，基于 ACME 协议自动申请 Let's Encrypt 免费SSL证书。

功能
HTTP-01 验证：自动启动临时验证服务器或写入网站目录
DNS-01 验证：适用于内网/无 Web 服务器环境，支持通配符证书
CA 连通性检测：实时指示灯显示 Let's Encrypt 连接状态
IP 轮播显示：多网卡时自动轮播显示有效 IP 地址
编译
使用 Visual Studio 打开 SSLClaw.sln，选择 Release x64 编译。

使用
选择验证方式（HTTP-01 或 DNS-01）
填写域名和邮箱
点击"申请证书"
按日志提示操作
技术栈
C++ / Win32 API 原生 GUI
CNG (BCrypt/NCrypt) 密钥管理
WinHTTP 网络请求
ACME v2 协议

github地址
https://github.com/DiskClaw/SSLClaw

下载地址：https://welove.lanzoue.com/b0j1g8u6b 密码:52pj

开创者 · 发表于 2026-5-13 16:32

情归何处发表于 2026-5-13 16:28
c盘的坑要写入权限问题，你桌面随便建个文件夹。在填好申请

HTTP-01 验证步骤：
1. 填写域名
2. 填写邮箱（可选填，用于接收到期提醒）
3. 点击"申请证书"
4. 若本机80端口空闲，自动启动临时验证服务器
5. 若80端口被占用（Web服务器运行中），需填写网站目录（即 index.html 所在文件夹）
6. CA 完成验证后自动签发证书

说明: 验证时域名 A 记录需指向本机
开始申请...
========================================
  域名: www.*******
  邮箱: *******
  CA: Let's Encrypt
  服务器: 通用
  验证: HTTP-01
  目录: D:\webroot\*******\WEB
  文件: www.*******
========================================
Step 1: 加载 ACME 帐户密钥...
  未找到现有密钥，生成新密钥...
[错误] 导出账户密钥失败
  新密钥已保存
Step 2: 获取 ACME 目录 (Let's Encrypt)...
  获取 Nonce: VhC6f1Lr00pIvOgINO-26aDZOEDMoTLT
Step 3: 注册帐户...
  帐户状态: valid
Step 4: 创建订单...
  订单状态: pending
Step 5: 获取域名授权...
Step 6: Web 服务器运行中，写入验证文件...
  已写入: .well-known/acme-challenge/suwiOlJa3a0151WGrpGOfHFJ7LhA6c8kxe3AdEsAuPA
Step 6.5: 自检...
  本地自检通过
  域名 A 记录需指向本机
Step 7: 请求 ACME 验证...
  已通知验证
Step 8: 轮询验证结果...
  已删除验证文件

[错误] 域名验证失败
  原因: Let's Encrypt 无法通过 HTTP-01 验证域名所有权
  解决方法:
1. 在域名 DNS 管理后台将 www.******* 的 A 记录指向本机公网 IP
2. 确认网站根目录的 .well-known/acme-challenge/ 可被公网访问
3. 检查 Web 服务器（IIS/Nginx/Apache）配置是否有重写规则拦截了该路径
  速率限制: 每小时最多验证失败 5 次，每周最多签发 50 张

情归何处 · 发表于 2026-5-13 16:49

开创者发表于 2026-5-13 16:32
HTTP-01 验证步骤：
1. 填写域名
2. 填写邮箱（可选填，用于接收到期提醒）

原因: Let's Encrypt 无法通过 HTTP-01 验证域名所有权这个被Let's Encrypt 直接拒绝。首先域名解析是不是这个服务器ip。你是服务器apache还是nginx。。。毕竟申请还是要主流工具。你如果都不是话，还是走dns-01。

开创者 · 发表于 2026-5-13 12:55

能不能申请网站正式使用的?用DNS方式

yyxx1111 · 发表于 2026-5-13 14:29

是申请域名SSL证书用的还是？

aria1983 · 发表于 2026-5-13 14:43

小白插个眼，看看大佬们怎么用的

zhougyu · 发表于 2026-5-13 14:53

这是申请网站的ssl证书吗？有效期是多久？

情归何处 · 发表于 2026-5-13 15:27

本帖最后由情归何处于 2026-5-13 15:30 编辑

开创者发表于 2026-5-13 12:55
能不能申请网站正式使用的?用DNS方式

当然可以，dns，域名解析加txt，软件会自动生成拷贝过去，而且还是通配符。

情归何处 · 发表于 2026-5-13 15:28

zhougyu 发表于 2026-5-13 14:53
这是申请网站的ssl证书吗？有效期是多久？

都是90天

情归何处 · 发表于 2026-5-13 15:32

aria1983 发表于 2026-5-13 14:43
小白插个眼，看看大佬们怎么用的

纯傻瓜式操作了，我都写了明细方法。点下就送。彻底解放小白。

zhougyu · 发表于 2026-5-13 15:33

情归何处发表于 2026-5-13 15:28
都是90天

这个一定要在服务器上操作吗？

情归何处 · 发表于 2026-5-13 15:40

zhougyu 发表于 2026-5-13 15:33
这个一定要在服务器上操作吗？

不是，http模式必须要在服务器上。但最简单。dns-01 可以本地电脑。但运营商解析要加txt验证。但可以下载到通配符域名证书。子域名不用重复申请了。

帐号		自动登录	找回密码
密码			注册[Register]

[原创工具] Windows SSL 证书申请工具 ACME 协议 Let's Encrypt 免费SSL证书

免费评分