Kategorien
HowTo

Zertifikate von Let’s Encrypt für Apache unter Windows erzeugen

Certbot installieren

Certbot Anleitung für Windows und Apache gibt es unter:
https://certbot.eff.org/lets-encrypt/windows-apache

Certbot für Windows kann aktuell hier herunterladen werden:
https://dl.eff.org/certbot-beta-installer-win32.exe

Certbot installieren.

Keyfile und Zertifikate erstmalig erzeugen

Der Windows Server muss über DNS und Port 80/tcp temporär erreichbar sein (Firewall Port kurz aufmachen).

Mit Adminrechten CMD öffnen
Ins Verzeichnis C:\Program Files (x86)\Certbot\bin wechseln

Firewall Port 80 öffnen

Aufruf für Test (hier als Beispiel für den Server srv01.nohack.de)
certbot certonly –standalone –dry-run -d srv01.nohack.de

Aufruf für Produktion
certbot certonly –standalone -d srv01.nohack.de

Firewall Port 80 kann wieder geschlossen werden

Zertifikat und Key liegt nun ab unter:
C:\Certbot\live\srv01.nohack.de\cert.pem
C:\Certbot\live\srv01.nohack.de\fullchain.pem
C:\Certbot\live\srv01.nohack.de\privkey.pem

fullchain.pem umbennen zu ca-bundle.pem (apache Standard CA Keychain Filename).

Apache restarten und Seite im Browser mit https:// testen

Kategorien
Freie Tools

nhsslTestSuite v5.0

Die neue Version v5.0 checkt nun auch die Cipher für TLSv1.2.
hier gehts zum Download nhsslTestSuite