Eu já escrevi um "Inscreva-se no certificado curinga Vamos criptografar no Windows",Este artigo é principalmente através “Obtenha HTTPS gratuitamente!” O site solicita ou estende o certificado manualmente。Quando um novo site foi lançado recentemente,Tente aplicar com a ferramenta WIN-ACME,para facilitar o uso de sua extensão automática mais tarde (renovação) Recursos。
◎ Primeiro a GANHAR-ACME GitHub Baixe as ferramentas mais recentes,Aqui está win-acme.v2.1.22.1260.x64.plugável.zip como exemplo。
◎ Depois de baixar e descompactar,Execute wacs.exe como "administrador do sistema"。
◎ Avançar,Principalmente para o WIN-ACME oficial Exemplo de um ambiente apacheCenário。
◎ Entrada “m”,Defina manualmente cada parâmetro。
◎ Entrada “m” ou pressione Enter (M padrão),Defina manualmente cada parâmetro。
◎ Digite o URL onde você deseja solicitar um certificado,como www.abc.com。
◎ Insira um alias reconhecível para este nome de domínio,ou pressione Enter para usar o padrão。
◎ Entrada “1”,Forneça o caminho do diretório do site nativo para verificação do nome de domínio。
◎ Digite o caminho do diretório raiz do site local,como C:\WebApache24htdocsabc。
◎ Entrada “sim”,Permitir que o programa copie web.config para o diretório do site para verificação。
◎ Entrada “2” ou pressione Enter (predefinir 2),Gerar chave privada com RSA。
◎ Entrada “2”,para gerar um arquivo de credencial PEM para apache。
◎ Digite o caminho do diretório onde deseja armazenar o arquivo de credencial,como C:\WebSSL。
◎ Entrada “2”,Adicionar uma senha à chave privada,ou entre “1” não criptografado。
◎ Caso contrário, gere um segundo certificado,Importação “5” ou pressione Enter (predefinir 5) 繼續。
◎ Se não houver necessidades especiais,Importação “3” ou pressione Enter (predefinir 3) 繼續。
◎ Após a verificação,Um novo agendamento para verificar atualizações de documentos será adicionado ao Agendador de Trabalhos,Se você não precisa realizar este trabalho em uma capacidade específica,Importação “não” 繼續。
◎ aqui,Preencha o pedido de certificado。
◎ Então você pode confirmar o certificado gerado no diretório de certificados。
Observação. *-crt.pem + *-chain-only.pem = *-chain.pem
◎ No "Work Scheduler", você pode ver que um novo projeto WIN-ACME foi adicionado。
◎ Abra httpd-ahssl.conf do apache (ou httpd-ssl.conf ou httpd.conf,olhe para o seu ambiente),Adicionar um conjunto de SSL VirtualHost。
<VirtualHost *:443>
SSLEngine on
ServerName www.abc.com:443
SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem"
SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem"
DocumentRoot "${SRVROOT}/htdocs/abc"
</virtualhost>
◎ Se 80 o VirtualHost da porta não está fechado,mas quero 80 Ir automaticamente para 443,Disponível em 80 VirtualHost da porta aumentou “Redirecionar” parâmetro。
<VirtualHost *> DocumentRoot C:\Web\Apache24\htdocs\abc ServerName www.abc.com Redirect / https://www.abc.com/ </VirtualHost>
Observação. https://www.abc.com/ deve ser seguido por uma barra,Isso converterá http://www.abc.com/def leva a https://www.abc.com/def,Caso contrário, ele se tornará http://www.abc.comdef。
[Links]
- Inscreva-se no certificado curinga Vamos criptografar no Windows | Antigo Sen Chang Tan
- Lançamentos · win-acme/win-acme · GitHub
- ganhar-acme
- [apache] Instalar SSL e configuração gratuitos 80 轉 443 para janelas | Agricultor de código andando no oceano – Tribos pontos
- Apache redireciona para HTTPS – Certificado de segurança de sites SSL – ztabox. com
- Windows 版 Let's Encrypt for Apache | Sistema de aprendizado de TI de Lao Hong
