تقدم بطلب للحصول على بيانات اعتماد Let’s Encrypt وقم بتجديدها تلقائيًا على Windows Apache من خلال WIN-ACME

لقد كتبت سابقًا "التقدم بطلب للحصول على شهادة Let's Encrypt wildcard على Windows",هذه المقالة بشكل رئيسي من خلال “احصل على HTTPS مجانًا!” يقوم موقع الويب بتقديم طلب للحصول على الشهادة أو تمديدها يدويًا。عندما تم إطلاق موقع ويب جديد مؤخرًا,حاول التقديم باستخدام أداة WIN-ACME,لتسهيل استخدام الامتداد التلقائي لاحقًا (التجديد) المميزات。

 

◎ 首先至 WIN-ACME 的 GitHub 下載最新的工具這邊以 win-acme.v2.1.22.1260.x64.pluggable.zip 為範例

◎ 下載完成並解壓縮後以「系統管理員身分」執行 wacs.exe

◎ التالي,主要都是以 WIN-ACME 官方針對 apache 環境的範例مجموعة。

 

put الإدخال “m”,手動設定各參數

 

put الإدخال “m或按 Enter (預設 m),手動設定各參數

 

◎ 輸入要申請憑證的網址如 www.abc.com

 

◎ 為此域名輸入一個好識別的別名或是按 Enter 使用預設值

 

put الإدخال “1”,提供本機網站目錄路徑以進行域名驗證

 

◎ 輸入本機網站根目錄路徑如 C:\Web\Apache24\htdocs\abc

 

put الإدخال “نعم”,允許程式複製 web.config 至網站目錄做驗證

 

put الإدخال “2” 或按 Enter (預設 2),以 RSA 產生 private key

 

put الإدخال “2”,以產生 apache 適用的 PEM 憑證檔案

 

◎ 輸入欲存放憑證檔案的目錄路徑如 C:\Web\SSL

 

put الإدخال “2”,為私鑰加上密碼或輸入 “1” 不加密

 

◎ 如果沒有要產生第二份憑證,輸入 “5” 或按 Enter (預設 5) الاستمرار في。

 

◎ 如果沒特殊需求,輸入 “3” 或按 Enter (預設 3) الاستمرار في。

 

◎ 驗證通過後會在「工作排程器」新增一項檢查憑證更新的排程如果不需以特定身分執行此工作,輸入 “no” الاستمرار في。

 

◎ 到此即完成憑證申請

 

◎ 接著可在憑證目錄確認剛剛產生的憑證

. *-crt.pem + *-chain-only.pem = *-chain.pem

 

◎ 在「工作排程器」可以看到新增了一個 WIN-ACME 的項目

 

◎ 開啟 apache 的 httpd-ahssl.conf (或 httpd-ssl.conf 或 httpd.conf看你的環境),增加一組 SSL 的 VirtualHost

<VirtualHost *:443>
  SSLEngine on
  ServerName www.abc.com:443
  SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
  SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
  DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>

 

◎ 如果 80 port 的 VirtualHost 不關但想將 80 自動轉至 443,可在 80 port 的 VirtualHost 增加Redirect參數

<VirtualHost *>
 DocumentRoot C:\Web\Apache24\htdocs\abc
 ServerName www.abc.com
 Redirect / https://www.abc.com/
</VirtualHost>

. HTTPS://www.abc.com/ 後面要有斜線這樣才會將 http://www.abc.com/def 導至 https://www.abc.com/def否則會變成 http://www.abc.comdef

 

[الروابط]

موضوع مماثل لهذا المقال:


شارك في الانضباط شبكة الطرق | 11,784 وجهات النظر | لا تعليقات »2022-05-09

اترك التعليق

يرجى ملاحظة: الاعتدال هو مكن تعليق، وربما تؤخر تعليقك. ليست هناك حاجة لإعادة تعليقك.