... je jedním z nejnavštěvovanějších tuzemských blogů zabývajících se IT a češtinami do programů a her. Pokud máte problém nejen
s počítačem pravděpodobně u mě naleznete řešení, případně si o něj napište. Zajímám se rovněž o herní průmysl a internet věcí - každý produkt pořádně prověřím. Přiblížíme si tvorbu webových prezentací a budeme cestovat po světě skrz Google Earth.
» Více informací
- Jak připojit PlayStation 3 gamepad k počítači a emulovat XBOX 360
- K čemu je DLNA a jak sdílet video a foto v celé domácnosti
- Poslouchejte česká rádia online z play.cz přímo ve Windows 8
- Miniaplikace na Plochu Windows: Rádio Samson v1.6.7
- Jak importovat kontakty do Gmailu aneb Jak spojit .vcf soubory
- Jak vypnout Windows Defender a jeho upozornění ve Windows 10?
- Jak provozovat UniFi Network Application na Windows za použití bezplatného doplňku Java?
- Evropská trať Praha - Bratislava pro Microsoft Train Simulator
- Miniaplikace na Plochu Windows: Rádio Beat v1.6.1
- Jak snadno a rychle vytvořit virtuální mechaniku a připojit ISO?
Let’s encryp je populární certifikační autorita, protože vydává SSL certifikáty zcela zdarma. Oficiální klient je výhradně pro linuxové distribuce, ale snadno jej můžete získat také na Windows Serveru. Potřebujete k tomu jen Internet Information Services (IIS) a chvilku času.
- Stáhněte si Let’s encrypt-win-simple
- Rozbalte a z spusťte binárku letsencrypt.exe
- Při prvotním spuštění budete vyzváni k zadání e-mailové adresy
- Dále si vyberte možnost, která vyhovuje vašim potřebám. V tomto návodu si ukážeme jak certifikát získat pro další použití, proto zadejte M pro manuální vygenerování.
- Zadejte URL, pro kterou chcete certifikát vystavit
- V dalším kroku zadejte cestu ke složce, kde se nachází kořen webového serveru. V případě IIS je to standardně C:\inetpub\wwwroot
- Následně vyčekejte na dokončení. V průběhu procesu dojde k vytvoření složky .well-known a vzdálená strana (CA Let’s encrypt) ověří dostupnost vygenerových souborů.
- Protože platnost certifikátu je pouze na 3 měsíce, nástroj vám nabídne vytvoření úlohy na pravidelné generování v Plánovači Windows
- Po dokončení naleznete ve složce
C:\Users\<%uživatel%>\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.orgsamotný certifikát ve formátu .pfx, privátní klíč, řetězec (chain) certifikátů i certifikační autoritu ve formátu .der
Povolení stahování souborů bez přípony na IIS
Let’s encrypt-win-simple ve složce .well-known vytvoří soubory bez přípony. Protože IIS standardně nepovoluje stahování souborů bez přípony, ověření pravosti domény se nepodaří. Pro povolení v rootu webového serveru (standardně C:\inetpub\wwwroot) vytvořte soubor web.config a vložte do něj následující obsah:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<staticContent>
<mimeMap fileExtension="*" mimeType="application/octet-stream" />
</staticContent>
</system.webServer>
</configuration>
Docela snadné, že? Teď už certifikát můžete nahrát do vlastní aplikace a následně jen nezapomenout vyměnit ho každé tři měsíce. V případě potřeby si můžete získaný certifikát převést do Java KeyStore (JKS), abyste jej mohli importovat do webového serveru Apache Tomcat.
← Líbil se vám článek? Podělte se o něj s přáteli!
- Jak hladce vyměnit ESET za Microsoft Defender pro firmy (365)?
- PF 2024
- Jak změnit vyzvánění v Microsoft Teams?
- Jak provozovat UniFi Network Application na Windows za použití bezplatného doplňku Java?
- Automatická konfigurace poštovní schránky nejen na Postfixu
- Jak bezpečněji na multihosting a zabránit rozšíření případné infiltrace
- Jak monitorovat stav linuxového serveru?
- Jak využít ESET Security Management Center / ESET Cloud Administrator pro patch management?
- Jak vyměnit ikonky a obrázek na přihlašovací stránce ESET Security Management Center?
- PF 2019
