Secure Sockets Layer (SSL) ist ein kryptografisches Protokoll, das für die Sicherheit der Kommunikation über ein Computernetz entwickelt wurde. SSL funktioniert, indem es einen verschlüsselten Pfad zwischen der Website und dem Webbrowser herstellt.
Die Nutzbarkeit von SSL für Websites dient nicht nur dem Schutz der Website vor Lauschangriffen. Verschlüsselte Nachrichten sichern die Daten, die zwischen dem Benutzer und dem Server übermittelt werden.
Darüber hinaus erleichtert das Vorhandensein von SSL in Ihrer Domäne den Besuchern Ihrer Site oder Website den Zugang und schafft Vertrauen. URLs, die HTTPS verwenden, sind im Webbrowser mit einem Vorhängeschloss-Symbol versehen.
In diesem Artikel helfen wir Ihnen, Let’s Encrypt in Windows zu konfigurieren und zeigen Ihnen, wie Sie SSL-Zertifikate auf Ihrem Apache-Webserver aktivieren und konfigurieren können.
Voraussetzungen für die Notwendigkeit:
- Computer mit Windows/Windows Server.
- Apache 2.4/XAMPP ist unter C:\xampp\apache installiert.
- Sie haben bereits eine Domain, die mit Ihrem Webserver verbunden ist.
Weitere interessante Artikel
1. win-acme Let’s Encrypt herunterladen
Wir werden ACMEv2 verwenden, um ein kostenloses SSL-Zertifikat zu erhalten. Herunterladen win-acme und entpacken Sie die heruntergeladene Zip-Datei unter C:\win-acme.
2. win-acme Let’s Encrypt ausführen
Führen Sie win-acme unter C:\win-acme\wacs.exe als Administrator aus.
3. Ein SSL-Zertifikat erstellen
Wählen Sie M, um ein Zertifikat zu erstellen
Wählen Sie dann Option 2: Manuelle Eingabe
Geben Sie dann den Domänennamen ein, z. B. „bardimin.com“, und drücken Sie die Eingabetaste, um fortzufahren.
Wählen Sie dann die Option „1: [http-01] Serve verification files on (network) path“.
Danach geben Sie das Verzeichnis der Root-Domäne ein, „C:\xampp\htdocs“.
Wenn die Frage „copy default web.config“ erscheint, antworten Sie mit „no“.
Für den privaten Schlüssel wählen Sie die Option „2: RSA-Schlüssel“.
Since we are using apache, for certificate storage select option 2: PEM Encoded files (Apache, Nginx, etc.)
Geben Sie dann den Speicherort des Speicherverzeichnisses an: C:\xampp\apache\conf
Wählen Sie danach Option 5: Keine (zusätzlichen) Speicherschritte, da wir sie nicht anderweitig speichern müssen.
Wählen Sie dann für den nächsten Schritt Option 5: Keine (zusätzlichen) Installationsschritte, da wir Apache über das XAMPP-Kontrollfeld neu starten werden.
Als nächstes werden wir nach der Zustimmung zu den Allgemeinen Geschäftsbedingungen gefragt. Für Optionen Fragen, öffnen Sie die PDF-Datei der Bedingungen und Konditionen können „ja“ oder „nein“ wählen. Wie für die Genehmigung der Bedingungen und Konditionen müssen „ja“ wählen und die Benachrichtigung per E-Mail kann direkt drücken Sie die Eingabetaste.
Dann findet die Überprüfung der Domäne statt. Sobald der Prozess abgeschlossen und erfolgreich ist, wird die Zertifikatsdatei in C:\xampp\apache\conf mit den Dateinamen bardimin.com-chain.pem und bardimin.com-key.pem gespeichert.
4. Verwendung von Zertifikaten auf einem virtuellen Host
Sobald die Erstellung des Zertifikats abgeschlossen ist, verwendet die Aktualisierung des virtuellen Sets des Hosts das Zertifikat.
<virtualhost *:443="">ServerName bardimin.com
DocumentRoot "C:XAMPPhtdocsbardimin.com"
SSLEngine on
SSLCertificateFile "conf/bardimin.com-chain.pem"
SSLCertificateKeyFile "conf/bardimin.com-key.pem"
<directory "c:xampphtdocsbardimin.com"="">
Options Indexes FollowSymLinks Includes ExecCGI
Order allow,deny
Allow from all
</directory>
</virtualhost>Starten Sie dann den Apache neu.
5. Überprüfen Sie, ob das Zertifikat funktioniert
Öffnen Sie die Website über den Browser: https://bardimin.com/
Wenn das Zertifikat funktioniert, wird im Browser ein Vorhängeschloss-Symbol angezeigt.
Viel Glück…