下記サイトのようにわかりやすい手順まで公開してくれているのに、ものすごく簡単なところではまったのでメモ。

IISでLet's Encrypt を利用してSSLサイトを構築する (letsencrypt-win-simple クライアントを利用)

Let's EncryptでIIS上にSSLサイトを導入する方法(無料) | Web備忘録

web.configの内容も正しくて、チャレンジファイル(Let’s Encryptがドキュメントルート配下に自動的に生成するファイル)にもURL直指定でも開ける、でもLet’s Encryptでは「The ACME server was probably unable to~」ってな感じでエラーになってしまう。

原因はHTTPSポートしか開けておらず、HTTPポートしか開けていなかったから。 下記URLが参考になりました。 The ACME server was probably unable to reach - Answer file is correctly rendered. · Issue #302 · Lone-Coder/letsencrypt-win-simple · GitHub

Let’s Encryptの公式サイトでも80/443ポート開けなさいって書いてあるのに、無視して進んだのではまりましたorz 書いてあることには素直に従いましょうorz