Solicite el certificado comodín Let's Encrypt en Windows

Intentemos solicitar el certificado Wildcard en SSL de forma gratuita (*.abc.com),No esperaba que la aplicación fuera exitosa,Originalmente pensé que Let’s Encrypt solo puede solicitar URL individuales。Recientemente el bono es de casi tres meses.,Listo para aplicar nuevamente,Pero descubrí que SSL for Free fue comprado por ZeroSSL,Solicitud de cupón comodín,Solo se puede comprar por una tarifa,Así que tuve que renunciar al servicio de esta plataforma。

 

Después de buscar alguna información en Internet,La mayoría de los artículos son recomendados por Let’s Encrypt Certbot herramienta,Puedes solicitar un certificado,También se puede ampliar automáticamente。Pero después de mi juicio real,Se produjeron algunos problemas en la sección de verificación de URL y no pudieron continuar sin problemas,Entonces tuve que parar。

 

Luego intente buscar sitios que puedan solicitar certificados en línea como SSL gratis,Finalmente encontrado Obtén HTTPS gratis! ¡Este sitio web no tan molesto pero genial! Obtén HTTPS gratis! Es un sitio web de código abierto,La página de la página web es muy simple.,Pero las instrucciones son muy detalladas.。Intenta seguir los pasos anteriores,Lástima en los pasos 3. Para verificar a través de openssl,Las instrucciones en la página web no parecen funcionar en Windows,Así que revisa de nuevo。

 

Afortunadamente mas tarde Artículos de Murmullos de Cook Wu Aprender,Algunos internautas apuntan a obtener HTTPS gratis! Escribí una herramienta de colaboración súper conveniente que puede ejecutarse en Windows – GetHttpsForFree-UI,Simplemente configure la ubicación de openssl en GetHttpsForFree-UI,Siga los pasos para que coincida con la página web paso a paso.,Casi todo solo copia y pega,No es necesario usar instrucciones。

 

Lo siguiente es "Obtenga HTTPS gratis!Instrucciones "+" openssl "+" GetHttpsForFree-UI "para" Encriptemos el certificado comodín ":

 

◎ Descargar openssl para windows,Y descomprimir。

◎ Descargar GetHttpsForFree-UI.exe

◎ Ejecute GetHttpsForFree-UI.exe,Establecer la ubicación de openssl.exe en la ruta OpenSSL。

◎ Establezca un directorio para almacenar "Certificado" y "Clave" en Ruta de trabajo。

◎ Los nombres de archivo de Clave de cuenta y Clave de dominio pueden usar los valores predeterminados。

◎ El archivo openssl.cnf se puede encontrar en el directorio openssl share,También puede hacer clic en "Descargar un archivo de plantilla OpenSSL.cnf",Descargar archivo de plantilla,Elijo el último。Después de descargar el archivo de plantilla,Guardar en el directorio de ruta de trabajo。

◎ 點選 「Copiar la entrada requerida al portapapeles」,En este punto, el álbum de recortes contendrá los parámetros requeridos por openssl.cnf,El receptor abre el openssl.cnf justo ahora,"Pegar" en la última línea。

 

◎ Modifique el parámetro subjectAltName que acaba de pegar,Cambie la siguiente URL a * .abc.com。

 

◎ Volver a la herramienta GetHttpsForFree-UI.exe,Cambiar a "Paso 1 y página de 2 ",Haga clic en "Crear clave de cuenta",Esto generará el contenido de clave pública de la cuenta de correo electrónico requerido por Let’s Encrypt,Y copiado automáticamente al álbum de recortes。Además, la carpeta Ruta de trabajo generará un archivo de clave privada account.key。

 

◎ a "Obtén HTTPS gratis!"sitio web,Al paso 1 Ingrese el correo electrónico y pegue la clave pública ahora mismo,Y haga clic en "Validar información de cuenta"。

 

◎ Volver a la herramienta GetHttpsForFree-UI.exe,按下 「Crear clave de dominio y solicitud」,El contenido de CSR se generará y copiará automáticamente al portapapeles。Además, la carpeta Ruta de trabajo generará un archivo de clave privada domain.key。

 

◎ 到 「Obtenga HTTPS gratis!"sitio web,Al paso 2 Pegue el contenido de CSR que acaba de copiar,Y haga clic en "Validar CSR"。

 

◎ También en "Obtenga HTTPS gratis!"sitio web,Copie las instrucciones del Paso 3 "Acepte los términos y condiciones de Let's Encrypt"。

 

◎ Volver a la herramienta GetHttpsForFree-UI.exe,Cambiar a "Paso 3 y página de 4 ",Pegar en el campo "Datos",Y haga clic en "Ejecutar OpenSSL",En este momento, los datos en el campo "Resultado" se copiarán automáticamente en el portapapeles。

 

◎ Volver a "Obtenga HTTPS gratis!"sitio web,Pegue el valor justo debajo del comando,Y presiona "Aceptar términos"。

 

◎ Repita los pasos anteriores,完成 「Obtenga HTTPS gratis!'' Paso en el sitio web 3 De otros campos。

 

◎ 在 「Obtenga HTTPS gratis!'' Paso del sitio web 4,Repita los pasos anteriores.,Después de generar el valor de verificación,Haga clic en "Cargar desafíos"。

 

◎ A continuación, la información TXT que se agregará en el servidor DNS se generará a continuación,Después de completar la adición,點選 「Puedo ver el registro TXT de abc.com」。

 

◎ 將 「Obtenga HTTPS gratis!'' Paso del sitio web 4 Los campos de comando restantes,Sigue los pasos anteriores,Pegue en GetHttpsForFree-UI.exe y luego publíquelo nuevamente en el sitio web,Y presione el botón correspondiente。

 

◎ 在 「Obtenga HTTPS gratis!'' Paso del sitio web 5 (último paso),Copie el contenido de "Cadena de certificado firmada"。

 

◎ Volver a la herramienta GetHttpsForFree-UI.exe,Cambie a la página "Paso 5",Pegue el valor que acaba de copiar en "Certificado firmado",Y haga clic en "Crear certificado" a continuación,Se generará un archivo de certificado de servidor .crt en la carpeta Ruta de trabajo。

 

Aquí hemos completado la solicitud de cupones comodín de Let's Encrypt,Siento profundamente que la herramienta GetHttpsForFree-UI.exe es realmente conveniente,Gracias al autor,Además, el autor también grabó Video de enseñanza,En realidad después de ver el video,Probablemente sabes cómo proceder,La sugerencia se puede leer primero。

 

【Fan Wai Pian】

Si desea convertir el archivo de certificado del servidor CRT a un archivo PFX,Puede referirse a Bao es esto,Hay instrucciones muy detalladas。

 

◎ A través del siguiente comando,Combine el "archivo de certificado del servidor crt" y la "clave privada domain.key" en un archivo PFX。

  openssl pkcs12 -in abc.com.crt -inkey domain.key -export -out abc.com.pfx -password pass:1234  # 1234 是匯入密碼,請自行修改。  

 

【Suplemento 2020/08/04】
El archivo generado por el procedimiento anterior se explica de la siguiente manera:

  【openssl.cnf】  # 讓 OpenSSL 產生憑證的範本檔。    【account.key】  # Let's Encrypt 郵件帳號的私鑰檔。    ===============================    【domain.key】  # 產生 CSR 時的私鑰檔。    【abc.com_cert.crt】  # 主要憑證檔。    【abc.com_chain.crt】  # 根憑證 (root)。    【abc.com.pfx】  # 使用 openssl 將「abc.com_cert.crt (主憑證)」與  # 「domain.key (私鑰)」合併轉換而成。

 

【參考連結】

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.