WIN-ACME를 통해 Windows Apache에서 Let's Encrypt 자격 증명 신청 및 자동 갱신

나는 이전에 "Windows에서 와일드 카드 인증서 암호화를 신청하십시오.",이 글은 주로 “무료로 HTTPS를 받으세요!” 웹사이트에서 인증서를 수동으로 신청하거나 연장합니다.。최근에 새로운 웹사이트가 출시되었을 때,WIN-ACME 도구로 신청해보세요,나중에 자동 확장을 더 쉽게 사용할 수 있도록 (갱신) 풍모。

 

◎ 首先至 WIN-ACME 的 GitHub 下載最新的工具這邊以 win-acme.v2.1.22.1260.x64.pluggable.zip 為範例

◎ 下載完成並解壓縮後以「系統管理員身分」執行 wacs.exe

◎ 다음,主要都是以 WIN-ACME 官方針對 apache 環境的範例세트。

 

◎ 입력 “m”,手動設定各參數

 

◎ 입력 “m或按 Enter (預設 m),手動設定各參數

 

◎ 輸入要申請憑證的網址如 www.abc.com

 

◎ 為此域名輸入一個好識別的別名或是按 Enter 使用預設值

 

◎ 입력 “1”,提供本機網站目錄路徑以進行域名驗證

 

◎ 輸入本機網站根目錄路徑如 C:\Web\Apache24\htdocs\abc

 

◎ 입력 “예”,允許程式複製 web.config 至網站目錄做驗證

 

◎ 입력 “2” 或按 Enter (預設 2),以 RSA 產生 private key

 

◎ 입력 “2”,以產生 apache 適用的 PEM 憑證檔案

 

◎ 輸入欲存放憑證檔案的目錄路徑如 C:\Web\SSL

 

◎ 입력 “2”,為私鑰加上密碼或輸入 “1” 不加密

 

◎ 如果沒有要產生第二份憑證,수입 “5” 或按 Enter (預設 5) 카리。

 

◎ 如果沒特殊需求,수입 “3” 或按 Enter (預設 3) 카리。

 

◎ 驗證通過後會在「工作排程器」新增一項檢查憑證更新的排程如果不需以特定身分執行此工作,수입 “no” 카리。

 

◎ 到此即完成憑證申請

 

◎ 接著可在憑證目錄確認剛剛產生的憑證

. *-crt.pem + *-chain-only.pem = *-chain.pem

 

◎ 在「工作排程器」可以看到新增了一個 WIN-ACME 的項目

 

◎ 開啟 apache 的 httpd-ahssl.conf (或 httpd-ssl.conf 或 httpd.conf看你的環境),增加一組 SSL 的 VirtualHost

<VirtualHost *:443>
  SSLEngine on
  ServerName www.abc.com:443
  SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
  SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
  DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>

 

◎ 如果 80 port 的 VirtualHost 不關但想將 80 自動轉至 443,可在 80 port 的 VirtualHost 增加Redirect參數

<VirtualHost *>
 DocumentRoot C:\Web\Apache24\htdocs\abc
 ServerName www.abc.com
 Redirect / https://www.abc.com/
</VirtualHost>

. HTTPS://www.abc.com/ 後面要有斜線這樣才會將 http://www.abc.com/def 導至 https://www.abc.com/def否則會變成 http://www.abc.comdef

 

[링크]

코멘트를 남겨주세요

유의하시기 바랍니다: 덧글 검토가 활성화되고 귀하의 코멘트를 지연시킬 수있다. 댓글을 다시 제출하실 필요는 없습니다.