在本地生成带有letsencrypt的证书

时间:2016-01-17 13:36:04

标签: https ssl-certificate lets-encrypt

我很擅长生成证书并使用letsencrypt,因此我不确定这是一个愚蠢的问题,甚至是不可能的。

我想使用node.js创建一个小的示例webapplication。我想测试如何实施https,以及如何获得正确的证书。

所以我尝试使用letsencrypt。但它似乎不起作用。

我使用我的本地机器(win10),我克隆了git。之后我尝试执行命令./letsencrypt-auto,但是Windows不会将脚本识别为命令。

如何在我的win10机器上本地使用letsencrypt,其中没有运行webserver(通常)。

3 个答案:

答案 0 :(得分:1)

int firstvalue = 5, secondvalue = 15; int * p1, * p2; p1 = &firstvalue; // p1 = address of firstvalue p2 = &secondvalue; // p2 = address of secondvalue *p1 = 10; // value pointed to by p1 = 10 *p2 = *p1; // value pointed to by p2 = value pointed to by p1 p1 = p2; // p1 = p2 (value of pointer is copied) *p1 = 20; // value pointed to by p1 = 20 cout << "firstvalue is " << firstvalue << '\n'; cout << "secondvalue is " << secondvalue << '\n'; return 0; } only works with Apache on Debian-based OSes (for now)。目前还没有办法在Windows上使用它。

那说,人们正在努力。您可能会发现this project很有趣。 (免责声明:我与此没有任何关系,也没有亲自尝试过。)

答案 1 :(得分:1)

或者您可以查看使用golang构建的https://github.com/minio/concert,您可以非常自然地获得Windows二进制文件。

安装

您需要安装golang才能编译concert

$ go get -u github.com/minio/concert

如何运行?

默认情况下在certs目录中生成证书。

$ sudo concert gen <EMAIL> <DOMAIN>

在自定义目录中生成证书。

$ sudo concert gen --dir my-certs-dir <EMAIL> <DOMAIN>

默认情况下,在certs目录中续订证书。

$ sudo concert renew <EMAIL>

在自定义目录中生成证书。

$ sudo concert renew --dir my-certs-dir <EMAIL>

运行具有自动续订功能的服务器。

$ sudo concert server <EMAIL> <DOMAIN>

答案 2 :(得分:1)

或者,您可以使用ngrok公开本地端口80,并通过subdomain.ngrok.io上的安全隧道将其提供给全世界。还可以将该域作为您自己域名的CNAME传递。

您所要做的就是:

  • 使用https://ngrok.com/创建免费帐户。它适用于所有操作系统。
  • 运行ngrok http 80并记下您的subdomain.ngrok.io
  • 将上述子域名添加到/etc/hosts 127.0.0.1 subdomain.ngrok.io。这样您就可以使用SSL在本地访问该域,而ngrok将确保Let的加密能够通过Internet访问它。

编辑:请注意,此方法可能无法可靠地运行。让加密每个注册域有20个证书rate limit。这意味着每周可以为所有ngrok用户生成总共20个证书。

免责声明:我与ngrok.io没有任何关系。