Solicite y renueve automáticamente las credenciales de Let's Encrypt en Windows Apache a través de WIN-ACME

Anteriormente he escrito un "Solicite el certificado comodín Let's Encrypt en Windows",Este artículo es principalmente a través de “Obtén HTTPS gratis!” El sitio web solicita o extiende el certificado manualmente。Cuando se lanzó un nuevo sitio web recientemente,Intente aplicar con la herramienta WIN-ACME,para facilitar el uso posterior de su extensión automática (renovación) Caracteristicas。

 

◎ Primero en WIN-ACME GitHub Descarga las últimas herramientas,Aquí está win-acme.v2.1.22.1260.x64.enchufable.zip como ejemplo。

◎ Después de descargar y descomprimir,Ejecute wacs.exe como "administrador del sistema"。

◎ Siguiente,Principalmente para el WIN-ACME oficial Ejemplo de un entorno ApacheConjunto。

 

◎ Entrada “metro”,Establecer manualmente cada parámetro。

 

◎ Entrada “metro” o presione Entrar (Predeterminado m),Establecer manualmente cada parámetro。

 

◎ Ingrese la URL donde desea solicitar un certificado,como www.abc.com。

 

◎ Ingrese un alias reconocible para este nombre de dominio,o presione Entrar para usar el valor predeterminado。

 

◎ Entrada “1”,Proporcione la ruta del directorio del sitio web nativo para la verificación del nombre de dominio。

 

◎ Ingrese la ruta del directorio raíz del sitio web local,como C:\WebApache24htdocsabc。

 

◎ Entrada “yes”,Permitir que el programa copie web.config al directorio del sitio web para su verificación。

 

◎ Entrada “2” o presione Entrar (Preestablecido 2),Generar clave privada con RSA。

 

◎ Entrada “2”,para generar un archivo de credenciales PEM para apache。

 

◎ Ingrese la ruta del directorio donde desea almacenar el archivo de credenciales,como C:\WebSSL。

 

◎ Entrada “2”,Agregar una contraseña a la clave privada,o entrar “1” sin encriptar。

 

◎ Si no, generar un segundo certificado,輸入 “5” o presione Entrar (Preestablecido 5) Continuar。

 

◎ Si no hay necesidades especiales,輸入 “3” o presione Entrar (Preestablecido 3) Continuar。

 

◎ Después de la verificación,Se agregará un nuevo programa para verificar las actualizaciones de documentos al Programador de trabajos,Si no necesita realizar este trabajo en una capacidad específica,輸入 “no” Continuar。

 

◎ aquí,Complete la solicitud de certificado。

 

◎ Luego puede confirmar el certificado recién generado en el directorio de certificados。

Nota. *-crt.pem + *-cadena-solo.pem = *-cadena.pem

 

◎ En el "Programador de trabajo", puede ver que se ha agregado un nuevo proyecto WIN-ACME。

 

◎ Abra httpd-ahssl.conf de apache (o httpd-ssl.conf o httpd.conf,mira tu entorno),Agregar un conjunto de SSL VirtualHost。

<VirtualHost *:443>
  SSLEngine on
  ServerName www.abc.com:443
  SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
  SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
  DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>

 

◎ Si 80 el VirtualHost del puerto no está cerrado,pero quiero 80 Ir automáticamente a 443,Disponible en 80 VirtualHost del puerto aumentado “redirigir” parámetro。

<VirtualHost *>
 DocumentRoot C:\Web\Apache24\htdocs\abc
 ServerName www.abc.com
 Redirect / https://www.abc.com/
</VirtualHost>

Nota. https://www.abc.com/ debe ir seguido de una barra oblicua,Esto convertirá http://www.abc.com/def conduce a https://www.abc.com/def,De lo contrario, se convertirá en http://www.abc.comdef。

 

[Links]

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.