विन-एसीएमई के माध्यम से विंडोज अपाचे पर लेट्स एनक्रिप्ट क्रेडेंशियल के लिए आवेदन करें और स्वचालित रूप से नवीनीकृत करें

मैंने पहले एक लिखा है "विंडोज पर Let’s Encrypt वाइल्डकार्ड सर्टिफिकेट के लिए आवेदन करें",यह लेख मुख्य रूप से “मुक्त करने के लिए HTTPS प्राप्त करें!” वेबसाइट मैन्युअल रूप से प्रमाण पत्र के लिए आवेदन करती है या उसका विस्तार करती है。जब हाल ही में एक नई वेबसाइट लॉन्च की गई थी,विन-एसीएमई टूल के साथ आवेदन करने का प्रयास करें,बाद में इसके स्वचालित एक्सटेंशन का उपयोग करना आसान बनाने के लिए (नवीनीकरण) विशेषताएं。

 

◎ 首先至 WIN-ACME 的 GitHub 下載最新的工具這邊以 win-acme.v2.1.22.1260.x64.pluggable.zip 為範例

◎ 下載完成並解壓縮後以「系統管理員身分」執行 wacs.exe

◎ अगला,主要都是以 WIN-ACME 官方針對 apache 環境的範例設定。

 

◎ इनपुट “m”,手動設定各參數

 

◎ इनपुट “m或按 Enter (預設 m),手動設定各參數

 

◎ 輸入要申請憑證的網址如 www.abc.com

 

◎ 為此域名輸入一個好識別的別名或是按 Enter 使用預設值

 

◎ इनपुट “1”,提供本機網站目錄路徑以進行域名驗證

 

◎ 輸入本機網站根目錄路徑如 C:\Web\Apache24\htdocs\abc

 

◎ इनपुट “yes”,允許程式複製 web.config 至網站目錄做驗證

 

◎ इनपुट “2” 或按 Enter (預設 2),以 RSA 產生 private key

 

◎ इनपुट “2”,以產生 apache 適用的 PEM 憑證檔案

 

◎ 輸入欲存放憑證檔案的目錄路徑如 C:\Web\SSL

 

◎ इनपुट “2”,為私鑰加上密碼或輸入 “1” 不加密

 

◎ 如果沒有要產生第二份憑證,輸入 “5” 或按 Enter (預設 5) 繼續。

 

◎ 如果沒特殊需求,輸入 “3” 或按 Enter (預設 3) 繼續。

 

◎ 驗證通過後會在「工作排程器」新增一項檢查憑證更新的排程如果不需以特定身分執行此工作,輸入 “नहीं” 繼續。

 

◎ 到此即完成憑證申請

 

◎ 接著可在憑證目錄確認剛剛產生的憑證

. *-crt.pem + *-chain-only.pem = *-chain.pem

 

◎ 在「工作排程器」可以看到新增了一個 WIN-ACME 的項目

 

◎ 開啟 apache 的 httpd-ahssl.conf (或 httpd-ssl.conf 或 httpd.conf看你的環境),增加一組 SSL 的 VirtualHost

<VirtualHost *:443>
  SSLEngine on
  ServerName www.abc.com:443
  SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
  SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
  DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>

 

◎ 如果 80 port 的 VirtualHost 不關但想將 80 自動轉至 443,可在 80 port 的 VirtualHost 增加Redirect參數

<VirtualHost *>
 DocumentRoot C:\Web\Apache24\htdocs\abc
 ServerName www.abc.com
 Redirect / https://www.abc.com/
</VirtualHost>

. https://www.abc.com/ 後面要有斜線這樣才會將 http://www.abc.com/def 導至 https://www.abc.com/def否則會變成 http://www.abc.comdef

 

[कड़ियाँ]

एक टिप्पणी छोड़ दो

कृपया ध्यान दें: टिप्पणी मॉडरेशन सक्षम है और अपनी टिप्पणी में देरी हो सकती है. कोई जरूरत नहीं अपनी टिप्पणी को पुनः सबमिट करने की आवश्यकता है.