Come Generare ed auto aggiornare i certificati Let's Encrypt in Windows
Registrare un nome host con il servizio gratuito di dynamic DNS dynu.net
Assicurarsi che il nome host registrato punti correttamente al nostro indirizzo IP
Aprire le porte 80 e 443 sul router e sul firewall.
L'utility win-acme https://pkisharp.github.io/win-acme/ ci viene in aiuto per automatizzare tutta la procedura.
Installare in una cartella di proprio gradimento l'utility e seguire i successivi passi.
- eseguire wacs.exe
- selezionare M (create new certificate full options)
- selezionare 1 (manual input)
- inserire il nome dell'host (esempio: MyGreatServer.dynu.net)
- confermare il friendly name
- selezionare il metodo di verifica 2 (Serve verification files from memory (recommended))
- selezionare RSA Key
- selezionare 2 (PEM encoded ...)
- inserire come cartella di salvataggio c:/Apache24/conf
- selezionare 4: Do not run any (extra) installation steps
- accettare tutte le successive domande con le rispose di defauult
Abilitare i seguenti moduli in httpd.conf
LoadModule authn_socache_module modules/mod_authn_socache.so
LoadModule cache_socache_module modules/mod_cache_socache.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
Abilitare in httpd.conf anche
Include conf/extra/httpd-ssl.conf
Modificare opportunamente httpd-ssl.conf impostando i seguenti valori
ServerName MyGreatServer.dynu.net
SSLCertificateFile "${SRVROOT}/conf/MyGreatServer.dynu.net-crt.pem"
SSLCertificateKeyFile "${SRVROOT}/conf/MyGreatServer.dynu.net-key.pem"
SSLCertificateChainFile "${SRVROOT}/conf/MyGreatServer.dynu.net-chain.pem"
(-;
Nessun commento:
Posta un commento