Перед установкой необходимо остановить Apache, освободить порты 80 и 443
Let’s Encrypt — это попытка Исследовательской группы по интернет-безопасности (ISRG) предоставить бесплатные SSL-сертификаты, чтобы побудить владельцев сайтов защищать свои сайты с помощью шифрования. Он набирает популярность и недавно выпустил свой двухмиллионный сертификат.
Есть много преимуществ включения SSL-шифрования на веб-сайте, включая защиту информации о пользователях, если им нужно войти на сайт, и получение более высокого рейтинга в Поиске Google.
Если вы в настоящее время запускаете Apache (или другие дистрибутивы, такие как XAMPP и WampServer) в Windows, то это руководство для вас.
Скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases (я брал версию v2.0.10 — файл win-acme.v2.0.10.444.zip)
Запускаем wacs.exe
Пошагово выполняем действия на скриншотах
По результату в папке pem сертификаты для нашего домена , работает только для домена или поддомена для ip нет
После этого идем в Apache configuration file (http.conf) вместо test ставим свое.
На виртуальном хосте без SSL:
<VirtualHost *:80>
ServerAdmin test@test.ru
ServerName www.test.ru
RewriteEngine On
# Redirect to the HTTPS site
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]
</VirtualHost>
На виртуальном хосте SSL:
<VirtualHost *:443>
ServerAdmin test@test.ru
ServerName www.test.ru
RewriteEngine On
# Redirect to the correct domain name
RewriteCond %{HTTP_HOST} !^www.test.ru$ [NC]
RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]
Alias /.well-known C:/xampp/htdocs/.well-known
SSLEngine on
SSLCertificateFile "путь до сертификата/httpsacme-v01.api.letsencrypt.org/имядомена-crt.pem"
SSLCertificateKeyFile "путь до сертификата/letsencrypt-win-simple/имядомена-v01.api.letsencrypt.org/<domain-name>-key.pem"
SSLCertificateChainFile "путь до сертификата/letsencrypt-win-simple/httpsacme-v01.api.letsencrypt.org/ca-<hex>-crt.pem"
</VirtualHost>
Сертификата хватает на 90 дней, потом можно перевыпускать, в планировщике создается автоматически задание по перевыпуску сертификата не забываем отключать apache.
Отдельная благодарность за участие и оказание помощи vall_bombin
