استخدام شهادات Let's Encrypt SSL في خدمات معلومات إنترنت (IIS)

وسط

ويندوز سيرفر

• ويندوز سيرفر 2019

خدمات معلومات الإنترنت

• 10.0

فوز أكمي

• الإصدار 2.1.16.1

* يعمل مع إصدارات أخرى ، لكنه غير مؤكد.

حول دعونا تشفير

من أجل تشفير الاتصال بين الخوادم ، إذا كان هناك نوعان من الاتصال بين العميل والخادم ، فيمكن إجراء التشفير نفسه ، ولكن لا يمكن إثبات ما إذا كان الخادم الآخر صحيحا أم لا.

تتمثل إحدى طرق حل هذه المشكلة في استخدام شهادة SSL تم الحصول عليها من مرجع مصدق تابع لجهة خارجية لإثبات صحة الخادم الآخر، ولكن هناك دائما تقريبا تكاليف دورية مرتبطة باستخدام مرجع مصدق.

يمكنك الحصول على شهادات SSL مجانا باستخدام Let's Encrypt ، وهو مرجع مصدق مدعوم من قبل العديد من الرعاة. هذه المرة ، سنحصل على شهادة SSL من Let's Encrypt ، ونطبقها على الموقع الذي يعمل على IIS ، ونشكلها للسماح باتصال HTTPS.

الرابط التالي هو الصفحة الرئيسية الرسمية (اليابانية).

• دعنا نشفر

الشرط المسبق

• تم إعداد خادم ويندوز
• قمت بإعداد خدمات معلومات الإنترنت (iis) وإنشاء موقع
• لقد حصلت على نطاق
• يجب أن يكون الخادم الهدف قابلا للوصول إليه من المجال
• القدرة على الوصول إلى مواقع الويب عبر HTTP
• يجب أن تسمح إعدادات جدار الحماية بالاتصالات عبر منافذ HTTPS (443)

تستخدم هذه التلميحات موقعا تم نشره بواسطة برنامج ASP.NET Core ، ولكن لا يهم الوسيط الذي يتم تشغيل الموقع عليه طالما كان لديك موقع IIS.

احصل على Win-ACME

شهادات SSL لها دائما تاريخ انتهاء صلاحية. لذلك ، يجب تجديد شهادة SSL بشكل دوري.

للحصول على شهادة SSL من Let's Encrypt على أساس منتظم ، يمكنك استخدام أداة تسمى win-acme لتنزيلها.

• فوز ACME تحميل
• عميل ACME لنظام التشغيل Windows

هناك الكثير من الملفات التي يمكنك تنزيلها ، ولكن هنا سنقوم بتنزيل "win-acme.v2.1.16.1037.x64.trimmed.zip". قد تتغير الإصدارات في أوقات مختلفة. بالنسبة ل arm64 و x64 و x86 ، فإن x64 على ما يرام على Windows Server.

قم باستخراج المحتويات من ملف ZIP واستخراجها إلى مجلد من اختيارك على Windows Server. يتم استخدام الأداة فقط للإعداد ، لذلك يمكن أن تكون في أي مكان. يرجى وضعه في مكان يمكن فيه تنفيذ البرنامج.

تكوين IIS

مطلوب التكوين المسبق على جانب IIS قبل استخدام win-acme.

بعد فتح "إدارة IIS"، حدد المواقع التي تريد الوصول إليها عبر HTTPS، ثم انقر فوق ربط في القائمة اليمنى.

حدد المنفذ 80 وانقر فوق الزر تحرير.

أدخل اسم النطاق الذي تم الحصول عليه في اسم المضيف. إذا كنت تريد الوصول إلى النطاقات الفرعية فقط، يمكنك إدخال النطاقات الفرعية.

تشغيل Win-ACME

قد يغير Win-acme التحديد اعتمادا على الإصدار ، لذلك إذا كنت تستخدم إصدارا مختلفا ، فيرجى فهم الفرق.

ابدأ تشغيل "wacs.exe" باستخدام "امتيازات المسؤول" من الملف المستخرج.

نظرا لأنه خلق جديد ، أدخل "N".

يتم عرض قائمة بأسماء المواقع، لذا أدخل رقم الموقع المستهدف.

ما لم تكن هناك ظروف خاصة ، فإن "A" على ما يرام.

أدخل "y" للتأكيد.

توجد "شروط الخدمة" في المجلد التالي، لذا أدخل "y" لقراءتها. ومع ذلك ، لا يحتوي Windows Server على تطبيق PDF قياسي ، لذلك من الأفضل نسخ ملف PDF من مجلد وقراءته.

إذا كنت توافق على ذلك، فأدخل y.

إذا كنت ترغب في تلقي إشعارات مثل مشاكل في Let's Encrypt، فأدخل عنوان بريدك الإلكتروني. لا توجد مشكلة حتى لو لم تضعها فيه.

سيبدأ الإعداد بعد ذلك ويكتمل إذا لم يتم عرض أي أخطاء. الشاشة على ما يرام للإغلاق.

عند فتح "شهادات الملقم" من IIS، يمكنك أن ترى أنه تمت إضافة الشهادة.

الشهادات صالحة لمدة 90 يوما.

يمكنك التحقق من تسجيل التجديد التلقائي للشهادة في "جدولة المهام".

عند عرض ارتباطات الموقع من إدارة IIS، يمكنك أن ترى أنه يتم إنشاء ارتباطات HTTPS تلقائيا.

بعد التحقق من أنه يمكنك الوصول إلى موقع الويب، يمكنك حذفه إذا لم تكن بحاجة إلى الوصول إلى HTTP.

تأكيد

تحقق من أنه يمكنك الاتصال عبر HTTPS عند الوصول إليه باستخدام "اسم نطاق https://" في متصفح ويب خارجي.

يمكنك التحقق من الشهادة بالنقر فوق رمز القفل في شريط العناوين.