【SSL/TLS】在 Windows 上使用 Certbot 免費為你的網站創建三個月有效的 SSL/TLS 憑證

SSL/TLS 憑證可提供網站的安全性和隱私性，確保數據在網絡上的傳輸是加密和安全的。這個過程將讓您的網站在三個月內獲得有效的憑證，確保瀏覽者的信息和數據得到保護，同時增加您網站的可信度。

文章目錄

安裝 Python
安裝 Certbot
生成需要 SSL/TLS 的網站域名
將檔案放到指定位置
獲取 4 個 pem 檔
利用 pfx 匯出 crt 與 key
設定 Apache SSL
相關連結

1.安裝 Python

2.安裝 Certbot

pip install certbot

3.生成需要 SSL/TLS 的網站域名

certbot certonly -d badgameshow.com --agree-tos --manual

certonly – 表示只獲得憑證，而不安裝它

-d badgameshow.com – 指定要為哪個域名（badgameshow.com）獲得憑證

–agree-tos – 表示同意 Certbot 的服務條款

–manual – 啟用手動模式

4.將檔案放到指定位置

Create a file containing just this data:

BIEZki9F-CL5fJ6el7fSG59wTw6tI7_C0isxMhnXJSI.zGMMBQviivF4kKyeGw4C1yZuVzmpncSTQoUgsgwQbjE

And make it available on your web server at this URL:

http://badgameshow.com/.well-known/acme-challenge/BIEZki9F-CL5fJ6el7fSG59wTw6tI7_C0isxMhnXJSI

5.獲取 4 個 pem 檔

6.利用 pfx 匯出 crt 與 key

打開 git bash (有內建 openssl)

獲取 certificate_combined.pfx

openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "privkey.pem" -in "cert.pem" -certfile "fullchain.pem" -password pass:123

-export – 表示執行導出操作

-out “certificate_combined.pfx”- 指定導出的 PKCS#12 文件名為 “certificate_combined.pfx”

-inkey “privkey.pem”- 指定包含私鑰的 PEM 文件的路徑

-in “cert.pem”- 指定包含證書的 PEM 文件的路徑

-certfile “fullchain.pem”- 指定包含完整鏈（包括中間證書）的 PEM 文件的路徑

-password pass:123 – 設置 PKCS#12 文件的密碼為 “123”

獲取 ca_bundle.crt

openssl pkcs12 -in certificate_combined.pfx -nokeys -cacerts -nodes -password pass:123 -out ca_bundle.crt

獲取 certificate.crt

openssl pkcs12 -in certificate_combined.pfx -nokeys -clcerts -nodes -password pass:123 -out certificate.crt

獲取 private.key

openssl pkcs12 -in certificate_combined.pfx -nocerts -nodes -password pass:123 -out private.key

-in certificate_combined.pfx – 指定輸入的 PKCS#12 文件為 certificate_combined.pfx

-nokeys – 表示不導出私鑰

-cacerts – 表示只導出根證書和中間證書

-nodes – 表示不加密輸出的密鑰

-password pass:123 – 指定輸入 PKCS#12 文件的密碼為 “123”。

-out ca_bundle.crt – 指定輸出的文件名為 ca_bundle.crt，這是包含根證書和中間證書的證書束文件

7.設定 Apache SSL

SSLEngine on
SSLCertificateFile "C:\xampp\apache\conf\sslforfree\certificate.crt"
SSLCertificateKeyFile "C:\xampp\apache\conf\sslforfree\private.key"
SSLCertificateChainFile "C:\xampp\apache\conf\sslforfree\ca_bundle.crt"

一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Android Fly 程式筆記

【SSL/TLS】在 Windows 上使用 Certbot 免費為你的網站創建三個月有效的 SSL/TLS 憑證

【SSL/TLS】在 Windows 上使用 Certbot 免費為你的網站創建三個月有效的 SSL/TLS 憑證

SSL/TLS 憑證可提供網站的安全性和隱私性，確保數據在網絡上的傳輸是加密和安全的。這個過程將讓您的網站在三個月內獲得有效的憑證，確保瀏覽者的信息和數據得到保護，同時增加您網站的可信度。

文章目錄

1.安裝 Python

2.安裝 Certbot

3.生成需要 SSL/TLS 的網站域名

certonly – 表示只獲得憑證，而不安裝它

-d badgameshow.com – 指定要為哪個域名（badgameshow.com）獲得憑證

–agree-tos – 表示同意 Certbot 的服務條款

–manual – 啟用手動模式

4.將檔案放到指定位置

5.獲取 4 個 pem 檔

6.利用 pfx 匯出 crt 與 key

打開 git bash (有內建 openssl)

獲取 certificate_combined.pfx

-export – 表示執行導出操作

-out “certificate_combined.pfx”- 指定導出的 PKCS#12 文件名為 “certificate_combined.pfx”

-inkey “privkey.pem”- 指定包含私鑰的 PEM 文件的路徑

-in “cert.pem”- 指定包含證書的 PEM 文件的路徑

-certfile “fullchain.pem”- 指定包含完整鏈（包括中間證書）的 PEM 文件的路徑

-password pass:123 – 設置 PKCS#12 文件的密碼為 “123”

獲取 ca_bundle.crt

獲取 certificate.crt

獲取 private.key

-in certificate_combined.pfx – 指定輸入的 PKCS#12 文件為 certificate_combined.pfx

-nokeys – 表示不導出私鑰

-cacerts – 表示只導出根證書和中間證書

-nodes – 表示不加密輸出的密鑰

-password pass:123 – 指定輸入 PKCS#12 文件的密碼為 “123”。

-out ca_bundle.crt – 指定輸出的文件名為 ca_bundle.crt，這是包含根證書和中間證書的證書束文件

7.設定 Apache SSL

8.相關連結

發表迴響取消回覆

【SSL/TLS】在 Windows 上使用 Certbot 免費為你的網站創建三個月有效的 SSL/TLS 憑證

SSL/TLS 憑證可提供網站的安全性和隱私性，確保數據在網絡上的傳輸是加密和安全的。這個過程將讓您的網站在三個月內獲得有效的憑證，確保瀏覽者的信息和數據得到保護，同時增加您網站的可信度。

文章目錄

1.安裝 Python

2.安裝 Certbot

3.生成需要 SSL/TLS 的網站域名

certonly – 表示只獲得憑證，而不安裝它

-d badgameshow.com – 指定要為哪個域名（badgameshow.com）獲得憑證

–agree-tos – 表示同意 Certbot 的服務條款

–manual – 啟用手動模式

4.將檔案放到指定位置

5.獲取 4 個 pem 檔

6.利用 pfx 匯出 crt 與 key

打開 git bash (有內建 openssl)

獲取 certificate_combined.pfx

-export – 表示執行導出操作

-out “certificate_combined.pfx”- 指定導出的 PKCS#12 文件名為 “certificate_combined.pfx”

-inkey “privkey.pem”- 指定包含私鑰的 PEM 文件的路徑

-in “cert.pem”- 指定包含證書的 PEM 文件的路徑

-certfile “fullchain.pem”- 指定包含完整鏈（包括中間證書）的 PEM 文件的路徑

-password pass:123 – 設置 PKCS#12 文件的密碼為 “123”

獲取 ca_bundle.crt

獲取 certificate.crt

獲取 private.key

-in certificate_combined.pfx – 指定輸入的 PKCS#12 文件為 certificate_combined.pfx

-nokeys – 表示不導出私鑰

-cacerts – 表示只導出根證書和中間證書

-nodes – 表示不加密輸出的密鑰

-password pass:123 – 指定輸入 PKCS#12 文件的密碼為 “123”。

-out ca_bundle.crt – 指定輸出的文件名為 ca_bundle.crt，這是包含根證書和中間證書的證書束文件

7.設定 Apache SSL

8.相關連結

發表迴響 取消回覆

發表迴響取消回覆