Solicite y renueve automáticamente las credenciales de Let's Encrypt en Windows Apache a través de WIN-ACME

  先前有寫過一篇「Solicite el certificado comodín Let's Encrypt en Windows",該篇主要是透過 “Obtén HTTPS gratis!” 網站以動手動方式申請或展延憑證最近在架新的網站時試著用 WIN-ACME 工具來申請以方便之後使用其自動展延 (renewal) Caracteristicas。

 

◎ 首先至 WIN-ACME 的 GitHub 下載最新的工具,Aquí está win-acme.v2.1.22.1260.x64.enchufable.zip como ejemplo。

◎ Después de descargar y descomprimir,Ejecute wacs.exe como "administrador del sistema"。

◎ Siguiente,Principalmente para el WIN-ACME oficial Ejemplo de un entorno ApacheConjunto。

 

◎ Entrada “metro”,Establecer manualmente cada parámetro。

 

◎ Entrada “metro” o presione Entrar (Predeterminado m),Establecer manualmente cada parámetro。

 

◎ Ingrese la URL donde desea solicitar un certificado,como www.abc.com。

 

◎ Ingrese un alias reconocible para este nombre de dominio,o presione Entrar para usar el valor predeterminado。

 

◎ Entrada “1”,Proporcione la ruta del directorio del sitio web nativo para la verificación del nombre de dominio。

 

◎ Ingrese la ruta del directorio raíz del sitio web local,como C:\WebApache24htdocsabc。

 

◎ Entrada “yes”,Permitir que el programa copie web.config al directorio del sitio web para su verificación。

 

◎ Entrada “2” o presione Entrar (Preestablecido 2),Generar clave privada con RSA。

 

◎ Entrada “2”,para generar un archivo de credenciales PEM para apache。

 

◎ Ingrese la ruta del directorio donde desea almacenar el archivo de credenciales,como C:\WebSSL。

 

◎ Entrada “2”,Agregar una contraseña a la clave privada,o entrar “1” sin encriptar。

 

◎ Si no, generar un segundo certificado,輸入 “5” o presione Entrar (Preestablecido 5) Continuar。

 

◎ Si no hay necesidades especiales,輸入 “3” o presione Entrar (Preestablecido 3) Continuar。

 

◎ Después de la verificación,Se agregará un nuevo programa para verificar las actualizaciones de documentos al Programador de trabajos,Si no necesita realizar este trabajo en una capacidad específica,輸入 “no” Continuar。

 

◎ aquí,Complete la solicitud de certificado。

 

◎ Luego puede confirmar el certificado recién generado en el directorio de certificados。

Nota. *-crt.pem + *-cadena-solo.pem = *-cadena.pem

 

◎ 在「工作排程器」可以看到新增了一個 WIN-ACME 的項目

 

◎ 開啟 apache 的 httpd-ahssl.conf (或 httpd-ssl.conf 或 httpd.conf看你的環境),增加一組 SSL 的 VirtualHost

<VirtualHost *:443>
  SSLEngine on
  ServerName www.abc.com:443
  SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
  SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
  DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>

 

◎ 如果 80 port 的 VirtualHost 不關但想將 80 自動轉至 443,可在 80 port 的 VirtualHost 增加Redirect參數

<VirtualHost *>
 DocumentRoot C:\Web\Apache24\htdocs\abc
 ServerName www.abc.com
 Redirect / https://www.abc.com/
</VirtualHost>

Nota. https://www.abc.com/ 後面要有斜線這樣才會將 http://www.abc.com/def 導至 https://www.abc.com/def否則會變成 http://www.abc.comdef

 

[Links]

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.