WIN-ACMEを介してWindowsApacheのLet’sEncryptクレデンシャルを申請して自動的に更新します

私は以前に「WindowsでLet’s Encryptワイルドカード証明書を申請する",この記事は主に “HTTPSを無料で入手!” Webサイトは、証明書を手動で申請または拡張します。最近新しいウェブサイトを立ち上げるとき,WIN-ACMEツールで申請してみてください,後で自動拡張機能を使いやすくするため (リニューアル) 特徴。

 

✧最初にWIN-ACME GitHub 最新のツールをダウンロードする,これがwin-acme.v2.1.22.1260.x64です.プラグ可能.例としてzip。

✧ダウンロードして解凍した後,「システム管理者」としてwacs.exeを実行します。

◎次へ,主に公式のWIN-ACME用 apache環境の例設定。

 

◎入力 “m”,各パラメータを手動で設定。

 

◎入力 “m” またはEnterキーを押します (デフォルトm),各パラメータを手動で設定。

 

◎証明書を申請するURLを入力してください,www.abc.comなど。

 

◎このドメイン名の認識可能なエイリアスを入力してください,またはEnterキーを押して、デフォルトを使用します。

 

◎入力 “1”,ドメイン名を確認するためのネイティブWebサイトのディレクトリパスを指定します。

 

✧ローカルWebサイトのルートディレクトリパスを入力します,Cとして:\Web Apache24 htdocs abc。

 

◎入力 “はい”,プログラムが検証のためにweb.configをwebsiteディレクトリにコピーすることを許可します。

 

◎入力 “2” またはEnterキーを押します (プリセット 2),RSAで秘密鍵を生成する。

 

◎入力 “2”,apacheのPEMクレデンシャルファイルを生成します。

 

✧クレデンシャルファイルを保存するディレクトリパスを入力します,Cとして:\Web SSL。

 

◎入力 “2”,秘密鍵にパスワードを追加します,または入力します “1” 暗号化されていません。

 

✧そうでない場合は、2番目の証明書を生成します,輸入 “5” またはEnterキーを押します (プリセット 5) 続ける。

 

◎特別なニーズがない場合,輸入 “3” またはEnterキーを押します (プリセット 3) 続ける。

 

◎検証後,ドキュメントの更新を確認するための新しいスケジュールがジョブスケジューラに追加されます,特定の容量でこの作業を実行する必要がない場合,輸入 “no” 続ける。

 

◎ここに,証明書の申請を完了する。

 

✧次に、証明書ディレクトリで生成されたばかりの証明書を確認できます。

註. *-crt.pem + *-chain-only.pem = *-chain.pem

 

◎「WorkScheduler」では、新しいWIN-ACMEプロジェクトが追加されていることがわかります。。

 

◎apacheのhttpd-ahssl.confを開く (またはhttpd-ssl.confまたはhttpd.conf,あなたの環境を見てください),SSL仮想ホストのセットを追加します。

<VirtualHost *:443>
  SSLEngine on
  ServerName www.abc.com:443
  SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
  SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
  DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>

 

◎もし 80 ポートのVirtualHostは閉じられていません,しかししたい 80 自動的にに移動します 443,で利用可能 80 ポートのVirtualHostが増加しました “リダイレクト” パラメータ。

<VirtualHost *>
 DocumentRoot C:\Web\Apache24\htdocs\abc
 ServerName www.abc.com
 Redirect / https://www.abc.com/
</VirtualHost>

註. HTTPS://www.abc.com/の後にスラッシュを続ける必要があります,これはhttpを変換します://www.abc.com/defはhttpsにつながります://www.abc.com/def,それ以外の場合はhttpになります://www.abc.comdef。

 

[リンク]

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.