SSL/TLS

【SSL/TLS】在 Windows 上使用 Certbot 免費為你的網站創建三個月有效的 SSL/TLS 憑證

【SSL/TLS】在 Windows 上使用 Certbot 免費為你的網站創建三個月有效的 SSL/TLS 憑證

SSL/TLS 憑證可提供網站的安全性和隱私性,確保數據在網絡上的傳輸是加密和安全的。這個過程將讓您的網站在三個月內獲得有效的憑證,確保瀏覽者的信息和數據得到保護,同時增加您網站的可信度。


文章目錄

  1. 安裝 Python
  2. 安裝 Certbot
  3. 生成需要 SSL/TLS 的網站域名
  4. 將檔案放到指定位置
  5. 獲取 4 個 pem 檔
  6. 利用 pfx 匯出 crt 與 key
  7. 設定 Apache SSL
  8. 相關連結

1.安裝 Python

Python download

2.安裝 Certbot

pip install certbot

3.生成需要 SSL/TLS 的網站域名

certbot certonly -d badgameshow.com --agree-tos --manual
certonly – 表示只獲得憑證,而不安裝它
-d badgameshow.com – 指定要為哪個域名(badgameshow.com)獲得憑證
–agree-tos – 表示同意 Certbot 的服務條款
–manual – 啟用手動模式

4.將檔案放到指定位置

Create a file containing just this data:

BIEZki9F-CL5fJ6el7fSG59wTw6tI7_C0isxMhnXJSI.zGMMBQviivF4kKyeGw4C1yZuVzmpncSTQoUgsgwQbjE

And make it available on your web server at this URL:

http://badgameshow.com/.well-known/acme-challenge/BIEZki9F-CL5fJ6el7fSG59wTw6tI7_C0isxMhnXJSI

5.獲取 4 個 pem 檔

6.利用 pfx 匯出 crt 與 key

打開 git bash (有內建 openssl)
獲取 certificate_combined.pfx
openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "privkey.pem" -in "cert.pem" -certfile "fullchain.pem" -password pass:123
-export – 表示執行導出操作
-out “certificate_combined.pfx”- 指定導出的 PKCS#12 文件名為 “certificate_combined.pfx”
-inkey “privkey.pem”- 指定包含私鑰的 PEM 文件的路徑
-in “cert.pem”- 指定包含證書的 PEM 文件的路徑
-certfile “fullchain.pem”- 指定包含完整鏈(包括中間證書)的 PEM 文件的路徑
-password pass:123 – 設置 PKCS#12 文件的密碼為 “123”
獲取 ca_bundle.crt
openssl pkcs12 -in certificate_combined.pfx -nokeys -cacerts -nodes -password pass:123 -out ca_bundle.crt
獲取 certificate.crt
openssl pkcs12 -in certificate_combined.pfx -nokeys -clcerts -nodes -password pass:123 -out certificate.crt
獲取 private.key
openssl pkcs12 -in certificate_combined.pfx -nocerts -nodes -password pass:123 -out private.key
-in certificate_combined.pfx – 指定輸入的 PKCS#12 文件為 certificate_combined.pfx
-nokeys – 表示不導出私鑰
-cacerts – 表示只導出根證書和中間證書
-nodes – 表示不加密輸出的密鑰
-password pass:123 – 指定輸入 PKCS#12 文件的密碼為 “123”。
-out ca_bundle.crt – 指定輸出的文件名為 ca_bundle.crt,這是包含根證書和中間證書的證書束文件

7.設定 Apache SSL

SSLEngine on
SSLCertificateFile "C:\xampp\apache\conf\sslforfree\certificate.crt"
SSLCertificateKeyFile "C:\xampp\apache\conf\sslforfree\private.key"
SSLCertificateChainFile "C:\xampp\apache\conf\sslforfree\ca_bundle.crt"

8.相關連結

使用 CERTBOT 與 LET’S ENCRYPT 替網站建立 SSL 憑證(PEM 轉 CRT&KEY)
HTTPS 免費憑證申請 – Let’s Encrypt

發表迴響