Eu já escrevi um "Inscreva-se no certificado curinga Vamos criptografar no Windows",Este artigo é principalmente através “Obtenha HTTPS gratuitamente!” O site solicita ou estende o certificado manualmente。Quando um novo site foi lançado recentemente,Tente aplicar com a ferramenta WIN-ACME,para facilitar o uso de sua extensão automática mais tarde (renovação) Recursos。
◎ Primeiro a GANHAR-ACME GitHub Baixe as ferramentas mais recentes,Aqui está win-acme.v2.1.22.1260.x64.plugável.zip como exemplo。
◎ Depois de baixar e descompactar,Execute wacs.exe como "administrador do sistema"。
◎ Avançar,Principalmente para o WIN-ACME oficial Exemplo de um ambiente apacheCenário。
◎ Entrada “m”,Defina manualmente cada parâmetro。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a01.png)
◎ Entrada “m” ou pressione Enter (M padrão),Defina manualmente cada parâmetro。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a02.png)
◎ Digite o URL onde você deseja solicitar um certificado,como www.abc.com。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a03.png)
◎ Insira um alias reconhecível para este nome de domínio,ou pressione Enter para usar o padrão。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a04.png)
◎ Entrada “1”,Forneça o caminho do diretório do site nativo para verificação do nome de domínio。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a05.png)
◎ Digite o caminho do diretório raiz do site local,como C:\WebApache24htdocsabc。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a06.png)
◎ Entrada “sim”,Permitir que o programa copie web.config para o diretório do site para verificação。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a07.png)
◎ Entrada “2” ou pressione Enter (predefinir 2),Gerar chave privada com RSA。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a08.png)
◎ Entrada “2”,para gerar um arquivo de credencial PEM para apache。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a09.png)
◎ Digite o caminho do diretório onde deseja armazenar o arquivo de credencial,como C:\WebSSL。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a10.png)
◎ Entrada “2”,Adicionar uma senha à chave privada,ou entre “1” não criptografado。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a11.png)
◎ Caso contrário, gere um segundo certificado,Importação “5” ou pressione Enter (predefinir 5) 繼續。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a12.png)
◎ Se não houver necessidades especiais,Importação “3” ou pressione Enter (predefinir 3) 繼續。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a13.png)
◎ Após a verificação,Um novo agendamento para verificar atualizações de documentos será adicionado ao Agendador de Trabalhos,Se você não precisa realizar este trabalho em uma capacidade específica,Importação “não” 繼續。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a14.png)
◎ aqui,Preencha o pedido de certificado。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a15.png)
◎ Então você pode confirmar o certificado gerado no diretório de certificados。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a16.png)
Observação. *-crt.pem + *-chain-only.pem = *-chain.pem
◎ No "Work Scheduler", você pode ver que um novo projeto WIN-ACME foi adicionado。
![](https://it-help.tips/wp/wp-content/uploads/2022/05/20220509a17.png)
◎ Abra httpd-ahssl.conf do apache (ou httpd-ssl.conf ou httpd.conf,olhe para o seu ambiente),Adicionar um conjunto de SSL VirtualHost。
<VirtualHost *:443> SSLEngine on ServerName www.abc.com:443 SSLCertificateFile "C:\Web\SSL\www.abc.com-chain.pem" SSLCertificateKeyFile "C:\Web\SSL\www.abc.com-key.pem" DocumentRoot "${SRVROOT}/htdocs/abc" </virtualhost>
◎ Se 80 o VirtualHost da porta não está fechado,mas quero 80 Ir automaticamente para 443,Disponível em 80 VirtualHost da porta aumentou “Redirecionar” parâmetro。
<VirtualHost *> DocumentRoot C:\Web\Apache24\htdocs\abc ServerName www.abc.com Redirect / https://www.abc.com/ </VirtualHost>
Observação. https://www.abc.com/ deve ser seguido por uma barra,Isso converterá http://www.abc.com/def leva a https://www.abc.com/def,Caso contrário, ele se tornará http://www.abc.comdef。
[Links]
- Inscreva-se no certificado curinga Vamos criptografar no Windows | Antigo Sen Chang Tan
- Lançamentos · win-acme/win-acme · GitHub
- ganhar-acme
- [apache] Instalar SSL e configuração gratuitos 80 轉 443 para janelas | Agricultor de código andando no oceano – Tribos pontos
- Apache redireciona para HTTPS – Certificado de segurança de sites SSL – ztabox. com
- Windows 版 Let's Encrypt for Apache | Sistema de aprendizado de TI de Lao Hong