Xampp 安裝免費的 Let's Encrypt SSL 憑證

2020五月Let's Encrypt SSL不再與 SSL for free合作,SSL for free 改使用有限制的 ZeroSSL

相關操作請改看這篇:https://blog.hahasmile.com/xampp-zerossl/

這邊是教大家如何在Xampp使用免費的Let's Encrypt SSL,若你想使用付費的SSL請看這篇

好,一開始請先至 https://www.sslforfree.com/

輸入你要申請憑證的網址後按下 Get new Certificat 按鈕

要先驗證你是站長,我們使用 Manual Verification方式來進行驗證

接著再按下 Manually Verify Domain

Download File #1 下載驗證用的檔案

在網站根目錄建立.well-known/acme-challenge/ 此路徑需要的資料夾

windows如何建立.well-known 資料夾?

新增資料夾>命名.well-known.就能建立了

將驗證用的檔案放到acme-challenge目錄中,點擊連結驗證

按下Download SSL Certificate

這時開始產生憑證,大約十秒後完成

按下Download All SSL Certificate Files

你會得到一個sslforfree.zip

解壓縮後裡面有三個檔案
certificate.crt
private.key
ca_bundle.crt

開啟 http-ssl.conf

# Listen 443 改為 Listen 443

*作業系統防火牆請記得開放443port

Xampp 安裝免費的 Let's Encrypt SSL 憑證

certificate.crt 更名為 yourname.crt 後存放到如上圖的server.crt位置
private.key 更名為 yourname.key 後存放到如上圖的server.key位置
ca_bundle.crt 更名為 yournameca_bundle.crt 後存放到原本的ca_bundle.crt位置

開啟 httpd-ssl.conf

加入網站

1
 ServerName xxx.com.tw DocumentRoot "D:/xampp/htdocs/webs/xxx.com.tw" SSLEngine on SSLCertificateFile "D:/xampp/apache/conf/ssl.crt/yourname.crt" SSLCertificateKeyFile "D:/xampp/apache/conf/ssl.key/yourname.key" SSLCACertificateFile "D:/xampp/apache/conf/ssl.crt/yournameca_bundle.crt"

重啟Apache,完成^^

*查看你目前申請了那些SSl及到期日期:https://www.sslforfree.com/certificates

Xampp 安裝免費的 Let's Encrypt SSL 憑證

*Let's Encrypt SSL 憑證每次頒發為三個月限期,每三個月需做重新申請憑證,目前我在windows系統下還不知道如何做到自動續約,如果知道的朋友歡迎留言分享你的做法

sslforfree也支援Wildcard SSL

如果你有多個同域名的網址像是:service.yourname.com , blog.yourname.com 就可以申請Wildcard SSL

一個憑證可以給多個子域名共用,相當方便!只要在申請憑證的網址欄位輸入*.yourname.com 就好囉

推薦最快速穩定便宜的share hosting主機

Xampp 安裝免費的 Let's Encrypt SSL 憑證

Xampp 安裝免費的 Let's Encrypt SSL 憑證
 
 
關於作者 多力哥
Xampp 安裝免費的 Let's Encrypt SSL 憑證
影像創作攝影師/網頁動畫設計師/系統網路工程師/水草研究生
大學畢業後為網站動畫設計師,並副修MIS管理公司伺服器,2004年開始接觸單眼相機,2008年正式成為婚禮攝影師,目前主力為Canon5D4。2016年愛上美麗的水草缸,每天在電腦前修圖之餘還能看看綠油油的水草享受放鬆一下^^
連絡信箱:[email protected]
DORIGO IMAGE 攝影工作室:http://www.dorigo-image.com
若您喜歡這篇文章,歡迎按讚分享喔!
  • 3
    Shares
9 回復
    • 多力哥
      多力哥 says:

      如果要申請Let's Encrypt SSL 憑證,網站必須是能對外連線的,若你只想內網使用可能改用linux系統加openssl模組,自己產生憑證,這樣應能在內網使用 (←我沒實做過不確定是否可行)

      回覆
  1. Una
    Una says:

    您好~~ 非常謝謝你的教學!
    我跟著做了之後已經有出現憑證,但網址前還是顯示一個 (i)不安全
    點開後寫 " 你與這個網站的連結可能有安全漏洞 "
    下面則寫 憑證(有效)

    這樣應該是代表憑證有生效,但是為什麼還是顯示不安全呢?
    謝謝你的幫忙!

    回覆
  2. 急速歐北連(用台語唸)
    急速歐北連(用台語唸) says:

    您好 我再點選下載SSL證書時出現
    Warning: Your verification URL is not returning the correct contents to our verification servers
    等一大串錯誤訊息,疑似是被擋下來

    回覆
    • 多力哥
      多力哥 says:

      網站有公開在網路上吧?
      放在acme-challenge資料夾中驗證用的檔案是不是能正常在瀏覽器看到內容呢?
      若看得到,按下Download SSL Certificate就能下載你的憑證
      若不行我想可能需要給它一點時間,這個畫面不要關,10分鐘後再按Download看看吧
      若還是不行,試試DNS驗證的方式看看。

      回覆
      • 急速歐北連(用台語唸)
        急速歐北連(用台語唸) says:

        您好,感謝您的回覆
        關於昨天的問題已經解決了,原因是因為的網站我有加上reCAPTCHA所以被擋了下來,把reCAPTCHA關閉後就成功了

發表評論

想要留言嗎?
歡迎歡迎!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *