Используйте letsencrypt для установки Spiceworks ОБНОВЛЕНО 20181030 - Как

Используйте letsencrypt для установки Spiceworks ОБНОВЛЕНО 20181030

Обновление:
Я пересматриваю данные и обновляюсь новой информацией

Всего 6 шагов

Шаг 1: Загрузите и распакуйте

Скачать по ссылке "последняя версия" на
https://github.com/PKISharp/win-acme
и извлечь.

Шаг 2. Откройте брандмауэр

Убедитесь, что порты 80 и 443 открыты в вашей ОС и сетевом брандмауэре.

Шаг 3: Запуск скрипта

Вот прямой вывод из моего бега (с некоторыми настройками для безопасности). Убедитесь, что вы настроили определенные детали (например, [YOUR_DOMAIN] на свой адрес, а также убедитесь, что C: Program Files (x86) Spiceworks pkg gems spiceworks_public-7.5.00107 соответствует вашей версии установки.

C: Users Administrator Downloads беспроигрышная acme.v1.9.12.1> letsencrypt.exe
[INFO] Простой ACME-клиент для Windows (WACS)
[INFO] Версия программного обеспечения 1912.1.6872.39942 (РЕЛИЗ)
[INFO] IIS не обнаружен
[INFO] ACME сервер https://acme-v01.api.letsencrypt.org/
[INFO] Пожалуйста, сообщайте о проблемах на https://github.com/PKISharp/win-acme
M: Создать новый сертификат с расширенными возможностями
L: список обновлений по расписанию
R: Обновление запланировано
S: обновить конкретные
A: Обновить * все *
V: отозвать сертификат
C: отменить запланированное обновление
X: отменить * все * запланированные обновления
Q: выход
Пожалуйста, выберите из меню: м
[INFO] Запуск в расширенном режиме
1: введите имена хостов вручную
C: Отмена
Какой вид сертификата вы хотели бы создать ?: 1
Введите разделенный запятыми список имен хостов, начиная с основного: [YOUR_DOMAIN]
[INFO] Плагин Сгенерированная вручную цель [Ручная] [1 привязка - [YOUR_DOMAIN]]
1: [dns-01] Azure DNS
2: [dns-01] Запустить внешнюю программу / скрипт для создания и обновления записей
3: [http-01] Сохранить файл по локальному (сетевому) пути
4: [http-01] Файлы подтверждения собственного хоста (рекомендуется)
5: [http-01] Загрузить файл подтверждения на FTP (S) сервер
6: [http-01] Загрузить файл подтверждения на SFTP-сервер
7: [http-01] Загрузить файл подтверждения на путь WebDav
C: Отмена
Как бы вы хотели проверить этот сертификат ?: 3
Введите путь к сайту (корень веб-узла для проверки подлинности http): C: Program Files (x86) Spiceworks pkg gems spiceworks_public-7.5.00107
Скопировать файл по умолчанию web.config перед проверкой? (да / нет): - да
1: не запускайте никаких шагов установки
2: запустить собственный скрипт
C: Отмена
Какой установщик должен работать для сертификата ?: 1
[INFO] Идентификатор авторизации: [YOUR_DOMAIN]
[INFO] Авторизация [YOUR_DOMAIN] с использованием проверки http-01 (FileSystem)
[INFO] Ответ теперь должен быть доступен для просмотра по адресу http: // [YOUR_DOMAIN] /.well-known/acme-challenge/cHnD3dBErAI_ogOhOeJInG0eObUWbWHC2yo8uZr4VqQ
[INFO] Результат авторизации: действителен
[INFO] Запрос сертификата [YOUR_DOMAIN] 2018/10/30 16:42:31 PM
[INFO] Сохранение сертификата в C: ProgramData win-acme httpsacme-v01.api.letsencrypt.org
[INFO] Установка сертификата в хранилище сертификатов
[INFO] Добавление сертификата [YOUR_DOMAIN] 2018/10/30 16:42:31 PM для хранения My
[INFO] Добавление записи планировщика заданий со следующими настройками
[ИНФО] - Имя win-acme httpsacme-v01.api.letsencrypt.org
[INFO] - путь C: Users Администратор Downloads win-acme.v1.9.12.1
[INFO] - Команда letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/"
[INFO] - начало в 09:00:00
[INFO] - ограничение по времени 02:00:00
Вы хотите указать пользователя, под которым будет запускаться задача? (да / нет): - да
Введите имя пользователя (домен имя пользователя): домен администратор
Введите пароль пользователя: ************
[INFO] Добавление обновления для [YOUR_DOMAIN]
[INFO] Следующее обновление запланировано на 2018/12/24 20:42:46 вечера
M: Создать новый сертификат с расширенными возможностями
L: список обновлений по расписанию
R: Обновление запланировано
S: обновить конкретные
A: Обновить * все *
V: отозвать сертификат
C: отменить запланированное обновление
X: отменить * все * запланированные обновления
Q: выход
Пожалуйста, выберите из меню: l
1: [YOUR_DOMAIN] - обновление после 2018/12/24 20:42:46 PM
C: Отмена
Показать детали для обновления ?: c
M: Создать новый сертификат с расширенными возможностями
L: список обновлений по расписанию
R: Обновление запланировано
S: обновить конкретные
A: Обновить * все *
V: отозвать сертификат
C: отменить запланированное обновление
X: отменить * все * запланированные обновления
Q: выход
Пожалуйста, выберите из меню: q
C: Users Administrator Downloads беспроигрышная acme.v1.9.12.1>

Шаг 4: Копировать / Вставить

Я переместил файлы из C: Program Files (x86) Spiceworks httpd ssl в C: Program Files (x86) Spiceworks httpd ssl old, затем скопировал C: ProgramData win-acme httpsacme- v01.api.letsencrypt.org в C: Program Files (x86) Spiceworks httpd ssl

Шаг 5: Отредактируйте httpd.conf

C: Program Files (x86) Spiceworks httpd conf httpd.conf

Откройте этот файл внизу, внесите эти изменения в первые два и добавьте третий.

SSLCertificateFile "ssl / [YOUR-DOMAIN] -crt.pem"
SSLCertificateKeyFile "ssl / [YOUR-DOMAIN] -key.pem"
SSLCertificateChainFile "ssl / [YOUR-DOMAIN] -chain.pem"

Шаг 6: перезапустите и очистите кэш

Я всегда делаю перезапуск сервера с этим, чтобы удостовериться, что сертификат берет, и сервисы полностью перезапускаются. Мне также пришлось удалить кэш [MY_DOMAIN], чтобы браузер получил новый сертификат. В противном случае это работает.