我很擅长生成证书并使用letsencrypt,因此我不确定这是一个愚蠢的问题,甚至是不可能的。
我想使用node.js创建一个小的示例webapplication。我想测试如何实施https,以及如何获得正确的证书。
所以我尝试使用letsencrypt。但它似乎不起作用。
我使用我的本地机器(win10),我克隆了git。之后我尝试执行命令./letsencrypt-auto,但是Windows不会将脚本识别为命令。
如何在我的win10机器上本地使用letsencrypt,其中没有运行webserver(通常)。
答案 0 :(得分:1)
int firstvalue = 5, secondvalue = 15;
int * p1, * p2;
p1 = &firstvalue; // p1 = address of firstvalue
p2 = &secondvalue; // p2 = address of secondvalue
*p1 = 10; // value pointed to by p1 = 10
*p2 = *p1; // value pointed to by p2 = value pointed to by p1
p1 = p2; // p1 = p2 (value of pointer is copied)
*p1 = 20; // value pointed to by p1 = 20
cout << "firstvalue is " << firstvalue << '\n';
cout << "secondvalue is " << secondvalue << '\n';
return 0;
}
only works with Apache on Debian-based OSes (for now)。目前还没有办法在Windows上使用它。
那说,人们正在努力。您可能会发现this project很有趣。 (免责声明:我与此没有任何关系,也没有亲自尝试过。)
答案 1 :(得分:1)
或者您可以查看使用golang构建的https://github.com/minio/concert,您可以非常自然地获得Windows二进制文件。
您需要安装golang才能编译concert。
$ go get -u github.com/minio/concert
默认情况下在certs目录中生成证书。
$ sudo concert gen <EMAIL> <DOMAIN>
在自定义目录中生成证书。
$ sudo concert gen --dir my-certs-dir <EMAIL> <DOMAIN>
默认情况下,在certs目录中续订证书。
$ sudo concert renew <EMAIL>
在自定义目录中生成证书。
$ sudo concert renew --dir my-certs-dir <EMAIL>
运行具有自动续订功能的服务器。
$ sudo concert server <EMAIL> <DOMAIN>
答案 2 :(得分:1)
或者,您可以使用ngrok公开本地端口80,并通过subdomain.ngrok.io上的安全隧道将其提供给全世界。还可以将该域作为您自己域名的CNAME传递。
您所要做的就是:
ngrok http 80并记下您的subdomain.ngrok.io /etc/hosts 127.0.0.1 subdomain.ngrok.io。这样您就可以使用SSL在本地访问该域,而ngrok将确保Let的加密能够通过Internet访问它。编辑:请注意,此方法可能无法可靠地运行。让加密每个注册域有20个证书rate limit。这意味着每周可以为所有ngrok用户生成总共20个证书。
免责声明:我与ngrok.io没有任何关系。