Verwenden Sie letsencrypt für eine Spiceworks-Installation. AKTUALISIERT 20181030 - Wie Man

Verwenden Sie letsencrypt für eine Spiceworks-Installation. AKTUALISIERT 20181030

Aktualisierung:
Ich verschrotte die Daten und aktualisiere sie mit neuen Informationen

6 Schritte insgesamt

Schritt 1: Herunterladen und Extrahieren

Laden Sie den Link "neueste Version" unter
https://github.com/PKISharp/win-acme
und extrahieren.

Schritt 2: Öffnen Sie die Firewall

Stellen Sie sicher, dass die Ports 80 und 443 in Ihrer Betriebssystem- und Netzwerk-Firewall geöffnet sind.

Schritt 3: Ausführen des Skripts

Hier ist eine direkte Ausgabe von meinem Laufen (mit einigen Optimierungen für die Sicherheit). Stellen Sie sicher, dass Sie bestimmte Details (wie [YOUR_DOMAIN]) an Ihre Adresse anpassen, und stellen Sie sicher, dass C: Programme (x86) Spiceworks pkg gems spiceworks_public-7.5.00107 für Ihre Version der Installation geeignet ist.

C: Benutzer Administrator Downloads win-acme.v1.9.12.1> letsencrypt.exe
[INFO] Ein einfacher ACME-Client für Windows (WACS)
[INFO] Softwareversion 1912.1.6872.39942 (RELEASE)
[INFO] IIS nicht erkannt
[INFO] ACME-Server https://acme-v01.api.letsencrypt.org/
[INFO] Bitte melden Sie Probleme unter https://github.com/PKISharp/win-acme
M: Neues Zertifikat mit erweiterten Optionen erstellen
L: Liste der geplanten Verlängerungen
R: Erneuerung geplant
S: Speziell erneuern
A: Alle erneuern *
V: Zertifikat widerrufen
C: Die geplante Erneuerung abbrechen
X: Alle * geplanten * Erneuerungen abbrechen
Q: Beenden
Bitte wählen Sie aus dem Menü: m
[INFO] Läuft im erweiterten Modus
1: Manuelle Eingabe von Hostnamen
C: Abbrechen
Welche Art von Zertifikat möchten Sie erstellen? 1
Geben Sie eine durch Kommas getrennte Liste von Hostnamen ein, beginnend mit dem primären: [YOUR_DOMAIN]
[INFO] Plugin Manuelles Ziel [Manual] [1 Bindung - [YOUR_DOMAIN]]
1: [dns-01] Azure-DNS
2: [dns-01] Externes Programm / Skript zum Erstellen und Aktualisieren von Datensätzen ausführen
3: [http-01] Datei im lokalen (Netzwerk) Pfad speichern
4: [http-01] Self-Host-Überprüfungsdateien (empfohlen)
5: [http-01] Laden Sie die Bestätigungsdatei auf den FTP (S) -Server hoch
6: [http-01] Hochladen der Bestätigungsdatei auf den SFTP-Server
7: [http-01] Hochladen der Bestätigungsdatei in den WebDav-Pfad
C: Abbrechen
Wie möchten Sie dieses Zertifikat validieren ?: 3
Geben Sie einen Site-Pfad (das Web-Root des Hosts für die HTTP-Authentifizierung) ein: C: Programme (x86) Spiceworks pkg gems spiceworks_public-7.5.00107
Standard web.config vor der Überprüfung kopieren? (j / n): - ja
1: Führen Sie keine Installationsschritte aus
2: Führen Sie ein benutzerdefiniertes Skript aus
C: Abbrechen
Welcher Installer sollte für das Zertifikat laufen ?: 1
[INFO] Berechtigungskennung: [YOUR_DOMAIN]
[INFO] Autorisieren von [YOUR_DOMAIN] mithilfe der http-01-Validierung (FileSystem)
[INFO] Die Antwort sollte jetzt unter http: // [YOUR_DOMAIN] /.well-known/acme-challenge/cHnD3dBErAI_ogOhOeJInG0eObUWbWHC2yo8uZr4VqQ abrufbar sein
[INFO] Autorisierungsergebnis: gültig
[INFO] Anfordern des Zertifikats [YOUR_DOMAIN] 2018/10/30 16:42:31 PM
[INFO] Speichern des Zertifikats in C: ProgramData win-acme httpsacme-v01.api.letsencrypt.org
[INFO] Zertifikat im Zertifikatsspeicher installieren
[INFO] Hinzufügen des Zertifikats [YOUR_DOMAIN] 2018/10/30 16:42:31 PM zum Speichern von My
[INFO] Hinzufügen eines Taskplaner-Eintrags mit den folgenden Einstellungen
[INFO] - Name win-acme httpsacme-v01.api.letsencrypt.org
[INFO] - Pfad C: Benutzer Administrator Downloads win-acme.v1.9.12.1
[INFO] - Befehl letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/"
[INFO] - Start um 09:00:00
[INFO] - Zeitlimit 02:00:00
Möchten Sie den Benutzer angeben, unter dem die Aufgabe ausgeführt wird? (j / n): - ja
Geben Sie den Benutzernamen (Domäne Benutzername) ein: Domäne Administrator
Geben Sie das Passwort des Benutzers ein: ************
[INFO] Erneuerung für [YOUR_DOMAIN] hinzufügen
[INFO] Nächste Erneuerung am 24. Dezember 2012 um 20:42:46 Uhr geplant
M: Neues Zertifikat mit erweiterten Optionen erstellen
L: Liste der geplanten Verlängerungen
R: Erneuerung geplant
S: Speziell erneuern
A: Alle erneuern *
V: Zertifikat widerrufen
C: Die geplante Erneuerung abbrechen
X: Alle * geplanten * Erneuerungen abbrechen
Q: Beenden
Bitte wählen Sie aus dem Menü: l
1: [YOUR_DOMAIN] - Nach 2018/12/24 20:42:46 PM erneuern
C: Abbrechen
Details zur Erneuerung anzeigen: c
M: Neues Zertifikat mit erweiterten Optionen erstellen
L: Liste der geplanten Verlängerungen
R: Erneuerung geplant
S: Speziell erneuern
A: Alle erneuern *
V: Zertifikat widerrufen
C: Die geplante Erneuerung abbrechen
X: Alle * geplanten * Erneuerungen abbrechen
Q: Beenden
Bitte wählen Sie aus dem Menü: q
C: Benutzer Administrator Downloads win-acme.v1.9.12.1>

Schritt 4: Kopieren / Einfügen

Ich habe die Dateien von C: Programme (x86) Spiceworks httpd ssl nach C: Programme (x86) Spiceworks httpd ssl old verschoben und dann C: ProgramData win-acme httpsacme- kopiert. v01.api.letsencrypt.org unter C: Programme (x86) Spiceworks httpd ssl

Schritt 5: Bearbeiten Sie httpd.conf

C: Programme (x86) Spiceworks httpd conf httpd.conf

Öffnen Sie diese Datei am unteren Rand und nehmen Sie diese Änderungen an den ersten beiden vor. Fügen Sie die dritte hinzu.

SSLCertificateFile "ssl / [YOUR-DOMAIN] -crt.pem"
SSLCertificateKeyFile "ssl / [YOUR-DOMAIN] -key.pem"
SSLCertificateChainFile "ssl / [YOUR-DOMAIN] -chain.pem"

Schritt 6: Cache neu starten und löschen

Ich mache immer einen Neustart des Servers damit, um sicherzustellen, dass das Zertifikat akzeptiert und die Dienste vollständig neu gestartet werden. Ich musste auch den Cache von [MY_DOMAIN] löschen, damit der Browser das neue Zertifikat erhält. Ansonsten funktioniert es.