הגש בקשה וחדש אוטומטית את אישורי Let's Encrypt ב-Windows Apache באמצעות WIN-ACME

כתבתי בעבר "הגש בקשה לקבלת אישור תו קידוד של תצפית ב- Windows」,מאמר זה הוא בעיקר דרך “קבל HTTPS בחינם!” האתר מבקש או מרחיב את התעודה באופן ידני。כאשר לאחרונה הושק אתר חדש,נסה ליישם עם הכלי WIN-ACME,כדי להקל על השימוש בהרחבה האוטומטית שלו מאוחר יותר (הִתחַדְשׁוּת) מאפיינים。

 

◎ 首先至 WIN-ACME 的 GitHub 下載最新的工具這邊以 win-acme.v2.1.22.1260.x64.pluggable.zip 為範例

◎ 下載完成並解壓縮後以「系統管理員身分」執行 wacs.exe

◎ הבא,主要都是以 WIN-ACME 官方針對 apache 環境的範例ערכה。

 

◎ קלט “m”,手動設定各參數

 

◎ קלט “m或按 Enter (預設 m),手動設定各參數

 

◎ 輸入要申請憑證的網址如 www.abc.com

 

◎ 為此域名輸入一個好識別的別名或是按 Enter 使用預設值

 

◎ קלט “1”,提供本機網站目錄路徑以進行域名驗證

 

◎ 輸入本機網站根目錄路徑如 C:\Web\Apache24\htdocs\abc

 

◎ קלט “כן”,允許程式複製 web.config 至網站目錄做驗證

 

◎ קלט “2” 或按 Enter (預設 2),以 RSA 產生 private key

 

◎ קלט “2”,以產生 apache 適用的 PEM 憑證檔案

 

◎ 輸入欲存放憑證檔案的目錄路徑如 C:\Web\SSL

 

◎ קלט “2”,為私鑰加上密碼或輸入 “1” 不加密

 

◎ 如果沒有要產生第二份憑證,יבוא “5” 或按 Enter (預設 5) 繼續。

 

◎ 如果沒特殊需求,יבוא “3” 或按 Enter (預設 3) 繼續。

 

◎ 驗證通過後會在「工作排程器」新增一項檢查憑證更新的排程如果不需以特定身分執行此工作,יבוא “לא” 繼續。

 

◎ 到此即完成憑證申請

 

◎ 接著可在憑證目錄確認剛剛產生的憑證

. *-crt.pem + *-chain-only.pem = *-chain.pem

 

◎ 在「工作排程器」可以看到新增了一個 WIN-ACME 的項目

 

◎ 開啟 apache 的 httpd-ahssl.conf (或 httpd-ssl.conf 或 httpd.conf看你的環境),增加一組 SSL 的 VirtualHost

<VirtualHost *:443>
  SSLEngine on
  ServerName www.abc.com:443
  SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
  SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
  DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>

 

◎ 如果 80 port 的 VirtualHost 不關但想將 80 自動轉至 443,可在 80 port 的 VirtualHost 增加Redirect參數

<VirtualHost *>
 DocumentRoot C:\Web\Apache24\htdocs\abc
 ServerName www.abc.com
 Redirect / https://www.abc.com/
</VirtualHost>

. https://www.abc.com/ 後面要有斜線這樣才會將 http://www.abc.com/def 導至 https://www.abc.com/def否則會變成 http://www.abc.comdef

 

[קישור]

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.