Apache环境部署Let‘s Encrypt ssl证书

  • A+
所属分类:网站

在关于:启用Include conf/extra/httpd-ssl.conf出错的文章中,我提到了关于Let's Encrypt证书的部署问题。Let's Encrypt是不错的证书,把它用于http升级为https是不错的选择。

经过我的研究发现,Let's Encrypt的证书更加适合Linux而不是Windows。不过毕竟Windows可视化且方便,而这次就是在Windows下的apache部署Let's Encrypt的问题。

实话说,Let's Encrypt是个坑,我折腾了好多次,还是不成功,最后用的是阿里云的ssl,这里,我提供的也仅仅是思路。

首次,很明显你需要一个Let's Encrypt的证书,关于证书的如何得到,可以看我的另一篇文章:如何获得Let's Encrypt的证书。

然后,找到证书的地址,几下地址。

之后,如同我:关于:启用Include conf/extra/httpd-ssl.conf出错的简单解决方法 这篇文章一般,做好前期的准备工作,及创造一个vhostssl.conf文件,并且将其连接到httpd.conf 文件中。

Apache环境部署Let‘s Encrypt ssl证书

其他操作完全类似此篇文章,只是vhostssl.conf中的代码改成如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<VirtualHost *:80>

ServerAdmin **@idleleo.com
ServerName www.idleleo.com
RewriteEngine On
# Redirect to the HTTPS site
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*)$ https://www.idleleo.com/$1 [NE,L,R=301]
</VirtualHost>

<VirtualHost *:443>
ServerAdmin **@idleleo.com
ServerName www.idleleo.com
RewriteEngine On
# Redirect to the correct domain name
RewriteCond %{HTTP_HOST} !^www.idleleo.com$ [NC]
RewriteRule ^/?(.*)$ https://www.idleleo.com/$1 [NE,L,R=301]

</VirtualHost>

Listen 443
<VirtualHost *:443>
DocumentRoot "C:\***********"
ServerName www.idleleo.com
ServerAlias idleleo.com
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLProxyCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile "C:\********.pem"
SSLCertificateKeyFile "C:\********.pemy"
SSLCertificateChainFile "C:\********.pem"
<Directory "C:\*********">
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>

上述代码很明显,www.idleleo.com需要修改,以及证书的地址需要修改。上述代码摘自国外论坛。其实关于apache部署Let's Encrypt证书并没有什么特别好的解决办法,此文的方法我并没有尝试过。不过理论上说,应该是行的通的。如果不行,我还是劝你换一个证书签发机构,不必一条路走到黑。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2    欢迎留下您的精彩评论~

    • avatar 哇哈哈 0

      Let’s Encrypt不要钱但是难搞。