先前有寫過一篇「Solicite el certificado comodín Let's Encrypt en Windows",該篇主要是透過 “Obtén HTTPS gratis!” 網站以動手動方式申請或展延憑證。最近在架新的網站時,試著用 WIN-ACME 工具來申請,以方便之後使用其自動展延 (renewal) Caracteristicas。
◎ 首先至 WIN-ACME 的 GitHub 下載最新的工具,Aquí está win-acme.v2.1.22.1260.x64.enchufable.zip como ejemplo。
◎ Después de descargar y descomprimir,Ejecute wacs.exe como "administrador del sistema"。
◎ Siguiente,Principalmente para el WIN-ACME oficial Ejemplo de un entorno ApacheConjunto。
◎ Entrada “metro”,Establecer manualmente cada parámetro。

◎ Entrada “metro” o presione Entrar (Predeterminado m),Establecer manualmente cada parámetro。

◎ Ingrese la URL donde desea solicitar un certificado,como www.abc.com。

◎ Ingrese un alias reconocible para este nombre de dominio,o presione Entrar para usar el valor predeterminado。

◎ Entrada “1”,Proporcione la ruta del directorio del sitio web nativo para la verificación del nombre de dominio。

◎ Ingrese la ruta del directorio raíz del sitio web local,como C:\WebApache24htdocsabc。

◎ Entrada “yes”,Permitir que el programa copie web.config al directorio del sitio web para su verificación。

◎ Entrada “2” o presione Entrar (Preestablecido 2),Generar clave privada con RSA。

◎ Entrada “2”,para generar un archivo de credenciales PEM para apache。

◎ Ingrese la ruta del directorio donde desea almacenar el archivo de credenciales,como C:\WebSSL。

◎ Entrada “2”,Agregar una contraseña a la clave privada,o entrar “1” sin encriptar。

◎ Si no, generar un segundo certificado,輸入 “5” o presione Entrar (Preestablecido 5) Continuar。

◎ Si no hay necesidades especiales,輸入 “3” o presione Entrar (Preestablecido 3) Continuar。

◎ Después de la verificación,Se agregará un nuevo programa para verificar las actualizaciones de documentos al Programador de trabajos,Si no necesita realizar este trabajo en una capacidad específica,輸入 “no” Continuar。

◎ aquí,Complete la solicitud de certificado。

◎ Luego puede confirmar el certificado recién generado en el directorio de certificados。

Nota. *-crt.pem + *-cadena-solo.pem = *-cadena.pem
◎ 在「工作排程器」可以看到新增了一個 WIN-ACME 的項目。

◎ 開啟 apache 的 httpd-ahssl.conf (或 httpd-ssl.conf 或 httpd.conf,看你的環境),增加一組 SSL 的 VirtualHost。
<VirtualHost *:443> SSLEngine on ServerName www.abc.com:443 SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem" SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem" DocumentRoot "${SRVROOT}/htdocs/abc" </virtualhost>
◎ 如果 80 port 的 VirtualHost 不關,但想將 80 自動轉至 443,可在 80 port 的 VirtualHost 增加 “Redirect” 參數。
<VirtualHost *> DocumentRoot C:\Web\Apache24\htdocs\abc ServerName www.abc.com Redirect / https://www.abc.com/ </VirtualHost>
Nota. https://www.abc.com/ 後面要有斜線,這樣才會將 http://www.abc.com/def 導至 https://www.abc.com/def,否則會變成 http://www.abc.comdef。
[Links]
- Solicite el certificado comodín Let's Encrypt en Windows | Antiguo Sen Chang Tan
- Releases · win-acme/win-acme · GitHub
- win-acme
- [apache] 安裝免費SSL 與設定 80 轉443 fro windows | 散步在海洋中的碼農 – Puntos tribus
- Apache 重新定向到 HTTPS – SSL 網站安全證書 – ztabox.com
- Windows 版 Let’s Encrypt for Apache | 老洪的 IT 學習系統