Anteriormente he escrito un "Solicite el certificado comodín Let's Encrypt en Windows",Este artículo es principalmente a través de “Obtén HTTPS gratis!” El sitio web solicita o extiende el certificado manualmente。Cuando se lanzó un nuevo sitio web recientemente,Intente aplicar con la herramienta WIN-ACME,para facilitar el uso posterior de su extensión automática (renovación) Caracteristicas。
◎ Primero en WIN-ACME GitHub Descarga las últimas herramientas,Aquí está win-acme.v2.1.22.1260.x64.enchufable.zip como ejemplo。
◎ Después de descargar y descomprimir,Ejecute wacs.exe como "administrador del sistema"。
◎ Siguiente,Principalmente para el WIN-ACME oficial Ejemplo de un entorno ApacheConjunto。
◎ Entrada “metro”,Establecer manualmente cada parámetro。
◎ Entrada “metro” o presione Entrar (Predeterminado m),Establecer manualmente cada parámetro。
◎ Ingrese la URL donde desea solicitar un certificado,como www.abc.com。
◎ Ingrese un alias reconocible para este nombre de dominio,o presione Entrar para usar el valor predeterminado。
◎ Entrada “1”,Proporcione la ruta del directorio del sitio web nativo para la verificación del nombre de dominio。
◎ Ingrese la ruta del directorio raíz del sitio web local,como C:\WebApache24htdocsabc。
◎ Entrada “yes”,Permitir que el programa copie web.config al directorio del sitio web para su verificación。
◎ Entrada “2” o presione Entrar (Preestablecido 2),Generar clave privada con RSA。
◎ Entrada “2”,para generar un archivo de credenciales PEM para apache。
◎ Ingrese la ruta del directorio donde desea almacenar el archivo de credenciales,como C:\WebSSL。
◎ Entrada “2”,Agregar una contraseña a la clave privada,o entrar “1” sin encriptar。
◎ Si no, generar un segundo certificado,輸入 “5” o presione Entrar (Preestablecido 5) Continuar。
◎ Si no hay necesidades especiales,輸入 “3” o presione Entrar (Preestablecido 3) Continuar。
◎ Después de la verificación,Se agregará un nuevo programa para verificar las actualizaciones de documentos al Programador de trabajos,Si no necesita realizar este trabajo en una capacidad específica,輸入 “no” Continuar。
◎ aquí,Complete la solicitud de certificado。
◎ Luego puede confirmar el certificado recién generado en el directorio de certificados。
Nota. *-crt.pem + *-cadena-solo.pem = *-cadena.pem
◎ En el "Programador de trabajo", puede ver que se ha agregado un nuevo proyecto WIN-ACME。
◎ Abra httpd-ahssl.conf de apache (o httpd-ssl.conf o httpd.conf,mira tu entorno),Agregar un conjunto de SSL VirtualHost。
<VirtualHost *:443>
SSLEngine on
ServerName www.abc.com:443
SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>
◎ Si 80 el VirtualHost del puerto no está cerrado,pero quiero 80 Ir automáticamente a 443,Disponible en 80 VirtualHost del puerto aumentado “redirigir” parámetro。
<VirtualHost *> DocumentRoot C:\Web\Apache24\htdocs\abc ServerName www.abc.com Redirect / https://www.abc.com/ </VirtualHost>
Nota. https://www.abc.com/ debe ir seguido de una barra oblicua,Esto convertirá http://www.abc.com/def conduce a https://www.abc.com/def,De lo contrario, se convertirá en http://www.abc.comdef。
[Links]
- Solicite el certificado comodín Let's Encrypt en Windows | Antiguo Sen Chang Tan
- Lanzamientos · win-acme/win-acme · GitHub
- ganar-acme
- [apache] Instale SSL gratuito y configuración 80 Ir 443 para ventanas | Granjero de código caminando en el océano – Puntos tribus
- Apache redirige a HTTPS – Certificado de seguridad del sitio web SSL – ztabox.com
- Windows - Let's Encrypt para Apache | Sistema de aprendizaje de TI de Lao Hong
