मैंने पहले एक लिखा है "विंडोज पर Let’s Encrypt वाइल्डकार्ड सर्टिफिकेट के लिए आवेदन करें",यह लेख मुख्य रूप से “मुक्त करने के लिए HTTPS प्राप्त करें!” वेबसाइट मैन्युअल रूप से प्रमाण पत्र के लिए आवेदन करती है या उसका विस्तार करती है。जब हाल ही में एक नई वेबसाइट लॉन्च की गई थी,विन-एसीएमई टूल के साथ आवेदन करने का प्रयास करें,बाद में इसके स्वचालित एक्सटेंशन का उपयोग करना आसान बनाने के लिए (नवीनीकरण) विशेषताएं。
◎ 首先至 WIN-ACME 的 GitHub 下載最新的工具,這邊以 win-acme.v2.1.22.1260.x64.pluggable.zip 為範例。
◎ 下載完成並解壓縮後,以「系統管理員身分」執行 wacs.exe。
◎ अगला,主要都是以 WIN-ACME 官方針對 apache 環境的範例設定。
◎ इनपुट “m”,手動設定各參數。
◎ इनपुट “m” 或按 Enter (預設 m),手動設定各參數。
◎ 輸入要申請憑證的網址,如 www.abc.com。
◎ 為此域名輸入一個好識別的別名,或是按 Enter 使用預設值。
◎ इनपुट “1”,提供本機網站目錄路徑以進行域名驗證。
◎ 輸入本機網站根目錄路徑,如 C:\Web\Apache24\htdocs\abc。
◎ इनपुट “yes”,允許程式複製 web.config 至網站目錄做驗證。
◎ इनपुट “2” 或按 Enter (預設 2),以 RSA 產生 private key。
◎ इनपुट “2”,以產生 apache 適用的 PEM 憑證檔案。
◎ 輸入欲存放憑證檔案的目錄路徑,如 C:\Web\SSL。
◎ इनपुट “2”,為私鑰加上密碼,或輸入 “1” 不加密。
◎ 如果沒有要產生第二份憑證,輸入 “5” 或按 Enter (預設 5) 繼續。
◎ 如果沒特殊需求,輸入 “3” 或按 Enter (預設 3) 繼續。
◎ 驗證通過後,會在「工作排程器」新增一項檢查憑證更新的排程,如果不需以特定身分執行此工作,輸入 “नहीं” 繼續。
◎ 到此,即完成憑證申請。
◎ 接著可在憑證目錄確認剛剛產生的憑證。
註. *-crt.pem + *-chain-only.pem = *-chain.pem
◎ 在「工作排程器」可以看到新增了一個 WIN-ACME 的項目。
◎ 開啟 apache 的 httpd-ahssl.conf (或 httpd-ssl.conf 或 httpd.conf,看你的環境),增加一組 SSL 的 VirtualHost。
<VirtualHost *:443> SSLEngine on ServerName www.abc.com:443 SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem" SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem" DocumentRoot "${SRVROOT}/htdocs/abc" </virtualhost>
◎ 如果 80 port 的 VirtualHost 不關,但想將 80 自動轉至 443,可在 80 port 的 VirtualHost 增加 “Redirect” 參數。
<VirtualHost *> DocumentRoot C:\Web\Apache24\htdocs\abc ServerName www.abc.com Redirect / https://www.abc.com/ </VirtualHost>
註. https://www.abc.com/ 後面要有斜線,這樣才會將 http://www.abc.com/def 導至 https://www.abc.com/def,否則會變成 http://www.abc.comdef。
[कड़ियाँ]
- विंडोज पर Let’s Encrypt वाइल्डकार्ड सर्टिफिकेट के लिए आवेदन करें | पुरानी सेन चांग टैन
- Releases · win-acme/win-acme · गिटहब
- win-acme
- [अपेक] 安裝免費SSL 與設定 80 轉443 fro windows | 散步在海洋中的碼農 – आदिवासी के प्वाइंट
- Apache 重新定向到 HTTPS – SSL 網站安全證書 – ztabox.com
- Windows 版 Let’s Encrypt for Apache | 老洪的 IT 學習系統