Xampp 安裝免費的 Let's Encrypt SSL 憑證
2020五月Let's Encrypt SSL不再與 SSL for free合作,SSL for free 改使用有限制的 ZeroSSL
相關操作請改看這篇:https://blog.hahasmile.com/xampp-zerossl/
這邊是教大家如何在Xampp使用免費的Let's Encrypt SSL,若你想使用付費的SSL請看這篇
好,一開始請先至 https://www.sslforfree.com/
輸入你要申請憑證的網址後按下 Get new Certificat 按鈕
要先驗證你是站長,我們使用 Manual Verification方式來進行驗證
接著再按下 Manually Verify Domain
Download File #1 下載驗證用的檔案
在網站根目錄建立.well-known/acme-challenge/ 此路徑需要的資料夾
windows如何建立.well-known 資料夾?
新增資料夾>命名.well-known.就能建立了
將驗證用的檔案放到acme-challenge目錄中,點擊連結驗證
按下Download SSL Certificate
這時開始產生憑證,大約十秒後完成
按下Download All SSL Certificate Files
你會得到一個sslforfree.zip
解壓縮後裡面有三個檔案
certificate.crt
private.key
ca_bundle.crt
開啟 http-ssl.conf
# Listen 443 改為 Listen 443
*作業系統防火牆請記得開放443port
certificate.crt 更名為 yourname.crt 後存放到如上圖的server.crt位置
private.key 更名為 yourname.key 後存放到如上圖的server.key位置
ca_bundle.crt 更名為 yournameca_bundle.crt 後存放到原本的ca_bundle.crt位置
開啟 httpd-ssl.conf
加入網站
1 | ServerName xxx.com.tw DocumentRoot "D:/xampp/htdocs/webs/xxx.com.tw" SSLEngine on SSLCertificateFile "D:/xampp/apache/conf/ssl.crt/yourname.crt" SSLCertificateKeyFile "D:/xampp/apache/conf/ssl.key/yourname.key" SSLCACertificateFile "D:/xampp/apache/conf/ssl.crt/yournameca_bundle.crt" |
重啟Apache,完成^^
*查看你目前申請了那些SSL及到期日期:https://www.sslforfree.com/certificates
*Let's Encrypt SSL 憑證每次頒發為三個月限期,每三個月需做重新申請憑證,目前我在windows系統下還不知道如何做到自動續約,如果知道的朋友歡迎留言分享你的做法
sslforfree也支援Wildcard SSL
如果你有多個同域名的網址像是:service.yourname.com , blog.yourname.com 就可以申請Wildcard SSL
一個憑證可以給多個子域名共用,相當方便!只要在申請憑證的網址欄位輸入*.yourname.com 就好囉
推薦最快速穩定便宜的share hosting主機
您好~想請問如果想供內網使用,也是可以依照這樣做嗎?因為想使用相機函數在http中被移除
如果要申請Let's Encrypt SSL 憑證,網站必須是能對外連線的,若你只想內網使用可能改用linux系統加openssl模組,自己產生憑證,這樣應能在內網使用 (←我沒實做過不確定是否可行)
您好~~ 非常謝謝你的教學!
我跟著做了之後已經有出現憑證,但網址前還是顯示一個 (i)不安全
點開後寫 " 你與這個網站的連結可能有安全漏洞 "
下面則寫 憑證(有效)
這樣應該是代表憑證有生效,但是為什麼還是顯示不安全呢?
謝謝你的幫忙!
應該是你網站中圖片的網址還是用http開頭,請全部改成https看看
謝謝您這麼快回覆
我是把整個資料夾放上去我的伺服器,所以圖片使用的都是直接打檔名
這樣的話還需要更改嗎?
你可能要看一下網頁原始碼,檢查是不是每個內連外連的圖片網址都是https開頭
您好 我再點選下載SSL證書時出現
Warning: Your verification URL is not returning the correct contents to our verification servers
等一大串錯誤訊息,疑似是被擋下來
網站有公開在網路上吧?
放在acme-challenge資料夾中驗證用的檔案是不是能正常在瀏覽器看到內容呢?
若看得到,按下Download SSL Certificate就能下載你的憑證
若不行我想可能需要給它一點時間,這個畫面不要關,10分鐘後再按Download看看吧
若還是不行,試試DNS驗證的方式看看。
您好,感謝您的回覆
關於昨天的問題已經解決了,原因是因為的網站我有加上reCAPTCHA所以被擋了下來,把reCAPTCHA關閉後就成功了