Установка бесплатного SSL сертификата Let's Encrypt на Apache под Windows Server

0. 4361fmv 60 13.12.21 20:20 Сейчас в теме

Если Вы используете web-сервер Apache на операционной системе Windows, то эта краткая инструкция позволит выпустить и установить бесплатный SSL сертификат Let's Encrypt, настроить автоматический перевыпуск/установку сертификата и перенаправить запросы с http на https.

Перейти к публикации

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. Aletar 15.12.21 13:47 Сейчас в теме

А как сработает автопродление? win-acme запустится как служба и через 3 месяца обновит?

3. 4361fmv 60 16.12.21 06:43 Сейчас в теме

(1) Да. По принципу "Сделал и забыл". У меня уже год всё обновляется...

5. 4361fmv 60 16.12.21 10:04 Сейчас в теме

(3) Уточню. Win-acme запускается не как служба, а помещается в планировщик. От туда и стартует.

15. cleaner_it 216 30.01.22 16:42 Сейчас в теме

(5) В планировщике нужно указать wacs.exe? Если да - то с какими параметрами, или вообще без параметров?

16. cleaner_it 216 11.02.22 16:01 Сейчас в теме

(15) После настройки задание уже находится в списке заданий планировщика, с указанием скрипта и параметров запуска. Вопрос снят

Прикрепленные файлы:

2. starik-2005 2829 15.12.21 20:45 Сейчас в теме

Че-то много слишком текста. Я на свой сервак поставил (на убунте, правда, а не на масдае) за минут пять по мануалу из трех строк... Сейчас сертификат сам продлевает себя. В сентябре сам себя продлил:

Прикрепленные файлы:

4. 4361fmv 60 16.12.21 06:44 Сейчас в теме

(2) Попробуйте на винде по мануалу сделать, много интересного узнаете :-)

6. starik-2005 2829 16.12.21 14:35 Сейчас в теме

(4)

на винде

Не вижу вообще никакого смысла в винде + web-сервер. Это порочная связь )))

7. 4361fmv 60 17.12.21 16:09 Сейчас в теме

(6) Может быть это и порочная связь, только я не вижу ничего порочного в этом. Есть фактическое положение вещей (Win server и Apache) и нужно поставить сертификат. Есть задача - есть решение. Остальное лирика :-)))

8. starik-2005 2829 17.12.21 18:48 Сейчас в теме

(7)

Есть задача - есть решение.

Просто решений здесь куда больше, чем одно. Например, докер-контейнер с уже всем этим: https://github.com/BirgerK/docker-apache-letsencrypt - как один из тысяч примеров.

https://hub.docker.com/r/enoniccloud/apache2-letsencrypt - получше вариант...

9. Sykoku 101 20.12.21 12:28 Сейчас в теме

Просто из любопытства, что мешало:

- установить OpenSSL,

- прописать в C:\Server\bin\Apache24\conf\httpd.conf

LoadModule ssl_module modules/mod_ssl.so

Listen 443
<VirtualHost _default_:443>
DocumentRoot "c:/Server/data/htdocs/"
ServerName localhost:443
ServerAdmin admin@example.com
ErrorLog "${SRVROOT}/logs/error-ssl.log"
TransferLog "${SRVROOT}/logs/access-ssl.log"

SSLEngine on

SSLCertificateFile "C:\Server\certs\localhost.crt"
SSLCertificateKeyFile "C:\Server\certs\localhost.key"
</VirtualHost>

и просто раз в 90-то дней запускать батник получения новых сертификатов с заменой этих 2-х файлов с перезапуском апача?

10. 4361fmv 60 23.12.21 12:51 Сейчас в теме

(9) Во первых, нет желания "запускать раз в 90 дней" батник
Во-вторых, с OpenSSL у меня не срослось (сейчас не помню причину), а это заработало.

11. 4361fmv 60 23.12.21 12:58 Сейчас в теме

(10) М.б. мне стОит еще раз к этому вернуться...

12. Sykoku 101 23.12.21 16:39 Сейчас в теме

(10) А "cmd-файл" запланировать? У Вас оно также решено.

13. 4361fmv 60 24.12.21 06:48 Сейчас в теме

Да, есть различные варианты решения этой задачи (не тысячи :-) ), это, просто, один из них.
Я использую этот вариант: Apache+winacme.

14. egor_gard 14.01.22 09:37 Сейчас в теме

Полезно. Пригодилось. Спасибо

17. 7OH 68 21.06.22 20:45 Сейчас в теме

А вот не создаются файлы в конце.
Ошибок не выдаёт, но и файлов нету.
Что делать ?

18. 7OH 68 26.06.22 13:51 Сейчас в теме

В общем - удалил настройки в скрипте - начало создавать файлы.
Сервис не запускался - в винде в логах ошибка алиаса, в логах апача - довольно интересное сообщение
"SSLPassPhraseDialog builtin is not supported on Win32"
гугл подсказал - под апачем нельзя шифровать сертификаты паролем.
В статье об этом не указано, возможно скрипт обновили, а я по привычке установил пароль.
В общем - без пароля взлетело - работает.

19. alud 05.09.22 03:02 Сейчас в теме

А что делать, если забыл указать скрипт для автостопа/автостарта Апача? Как его добавить теперь?

20. alud 05.09.22 03:07 Сейчас в теме

А что делать, если забыл указать скрипт для автостопа/автостарта Апача? Как его добавить теперь?

21. 3762515 28.11.22 16:19 Сейчас в теме

У меня не взлетает :((
После всех действий проделанных по этой инструкции, служба апача отказывалась запускаться, ругалась на эти строки:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

Я закаментил эти строки, ругнулось на: AH00526: Syntax error on line 36 of C:/Apache24/conf/extra/httpd-ssl.conf:
В этом файле в строке 36 было это: Listen 443
Я и это закоментил. Апач запустился, но по https у меня не взлетает, браузер ругается

22. 3762515 28.11.22 17:17 Сейчас в теме

(21) разобрался. в файлике "C:\Apache24\conf\httpd.conf" заменил:
Listen 80
на
Listen 443
И всё заработало. Теперь вопрос, какой батник нужно в планировщик поставить для обновления сертификата?

Оставьте свое сообщение

E-mail:

Вакансии

Аналитик 1C
Москва
зарплата от 120 000 руб. до 250 000 руб.
Полный день

Тестировщик 1С
Москва
зарплата от 125 000 руб.
Полный день

Программист/тестировщик
Москва
зарплата от 130 000 руб. до 150 000 руб.
Полный день

Ведущий разработчик 1С / Team lead отдела разработки 1С
Москва
зарплата от 300 000 руб. до 300 000 руб.
Полный день

Программист 1С
Москва
зарплата от 150 000 руб. до 180 000 руб.
Полный день