Apache环境部署Let’s Encrypt ssl证书

作者: 潘羿 来源: 无主界 编辑: 3月10日
所属分类:网站相关

在关于:启用Include conf/extra/httpd-ssl.conf出错的文章中,我提到了关于Let's Encrypt证书的部署问题。Let's Encrypt是不错的证书,把它用于http升级为https是不错的选择。

经过我的研究发现,Let's Encrypt的证书更加适合Linux而不是Windows。不过毕竟Windows可视化且方便,而这次就是在Windows下的apache部署Let's Encrypt的问题。

实话说,Let's Encrypt是个坑,我折腾了好多次,还是不成功,最后用的是阿里云的ssl,这里,我提供的也仅仅是思路。

首次,很明显你需要一个Let's Encrypt的证书,关于证书的如何得到,可以看我的另一篇文章:如何获得Let's Encrypt的证书。

然后,找到证书的地址,几下地址。

之后,如同我:关于:启用Include conf/extra/httpd-ssl.conf出错的简单解决方法 这篇文章一般,做好前期的准备工作,及创造一个vhostssl.conf文件,并且将其连接到httpd.conf 文件中。

Apache环境部署Let's Encrypt ssl证书

其他操作完全类似此篇文章,只是vhostssl.conf中的代码改成如下:

ServerAdmin **@idleleo.com 
ServerName www.idleleo.com 
RewriteEngine On 
# Redirect to the HTTPS site 
RewriteCond %{HTTPS} off 
RewriteRule ^/?(.*)$ https://www.idleleo.com/$1 [NE,L,R=301] 
ServerAdmin **@idleleo.com 
ServerName www.idleleo.com 
RewriteEngine On 
# Redirect to the correct domain name 
RewriteCond %{HTTP_HOST} !^www.idleleo.com$ [NC] 
RewriteRule ^/?(.*)$ https://www.idleleo.com/$1 [NE,L,R=301] 
Listen 443 
DocumentRoot "C:\***********" 
ServerName www.idleleo.com 
ServerAlias idleleo.com 
SSLEngine on 
SSLProtocol TLSv1 TLSv1.1 TLSv1.2 
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM 
SSLProxyCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM 
SSLCertificateFile "C:\********.pem" 
SSLCertificateKeyFile "C:\********.pemy" 
SSLCertificateChainFile "C:\********.pem" 
<directory "c:\*********"=""> 
Options +Indexes +FollowSymLinks +ExecCGI 
AllowOverride All 
Order allow,deny 
Allow from all 
Require all granted

上述代码很明显,www.idleleo.com需要修改,以及证书的地址需要修改。上述代码摘自国外论坛。其实关于apache部署Let's Encrypt证书并没有什么特别好的解决办法,此文的方法我并没有尝试过。不过理论上说,应该是行的通的。如果不行,我还是劝你换一个证书签发机构,不必一条路走到黑。

评论

您必须登录才能发表评论!

目前评论:2  ┆  欢迎留下您的精彩评论~

  1. 哇哈哈 0

    Let’s Encrypt不要钱但是难搞。