Използване на Let's Шифроване на SSL сертификати в интернет информационни услуги (IIS)
околна среда
- Сървър на Windows
-
- Windows сървър 2019
- Интернет информационни услуги
-
- 10.0
- Уин-Аме
-
- v2.1.16.1
* Работи с други версии, но не е потвърдена.
За Да шифроваме
За да се криптира комуникацията между сървърите, ако има два вида комуникация между клиента и сървъра, самото криптиране може да се извърши, но не е възможно да се докаже дали другият сървър е правилен или не.
Един от начините за решаване на този проблем е да се използва SSL сертификат, получен от сертифициращ орган на трета страна, за да се докаже, че другият сървър е правилен, но почти винаги има периодични разходи, свързани с използването на сертифициращ орган.
Можете да получите SSL сертификати безплатно, като използвате Let's Encrypt, сертифициращ орган, поддържан от много спонсори. Този път ще получим SSL сертификат от Let's Encrypt, ще го приложим към сайта, работещ на IIS, и ще го конфигурираме, за да позволим HTTPS комуникация.
Следващата връзка е официалната начална страница (японски).
Предпоставка
- Windows сървърът е настроен
- Създали сте интернет информационни услуги (IIS) и сте създали сайт
- Вие сте придобили домейн
- Целевия сървър трябва да бъде достъпен от домейна
- Възможност за достъп до уебсайтове чрез HTTP
- Настройките на защитната стена трябва да позволяват връзки през HTTPS (443) портове
Тези съвети използват сайт, публикуван от програмата ASP.NET Core, но няма значение на каква среда работи сайтът, стига да имате IIS сайт.
Вземи Win-ACME
SSL сертификатите винаги имат срок на годност. Следователно SSL сертификатът трябва да се подновява периодично.
За да получите SSL сертификат от Let's Encrypt редовно, можете да използвате инструмент, наречен win-acme, за да го изтеглите.
Има много файлове, които можете да изтеглите, но тук ще изтеглим "win-acme.v2.1.16.1037.x64.trimmed.zip". Версиите могат да се променят по различно време. За arm64, x64 и x86, x64 е добре на Windows сървър.
Извлечете съдържанието от ZIP файла и го извлечете в папка по ваш избор на Windows Server. Инструментът се използва само за настройка, така че може да бъде навсякъде. Моля, поставете го на място, където програмата може да бъде изпълнена.
Конфигуриране на IIS
Предварителна конфигурация се изисква от страна на IIS, преди да използвате win-acme.
След като отворите IIS Manager, изберете сайтовете, до които искате да получите достъп през HTTPS, и след това щракнете върху Bind в дясното меню.
Изберете порт 80 и щракнете върху бутона Редактиране.
Въведете полученото име на домейн в името на хоста. Ако искате да получите достъп само до поддомейни, можете да въведете поддомейни.
Бягане Win-ACME
Win-acme може да промени селекцията в зависимост от версията, така че ако използвате различна версия, моля, разберете разликата.
Започнете "wacs.exe" с "администраторски привилегии" от извлечения файл.
Тъй като това е ново творение, въведете "N".
Показва се списък с имена на сайтове, така че въведете номера на целевия сайт.
Освен ако няма специални обстоятелства, "А" е добре.
Въведете "y", за да потвърдите.
"Условия за ползване" е в следната папка, така че въведете "y", за да я прочетете. Въпреки това, Windows Server няма стандартно PDF приложение, така че е по-добре да копирате PDF файла от папка и да го прочетете.
Ако сте съгласни, въведете y.
Ако искате да получавате известия, като например проблеми с Let's Encrypt, въведете имейл адреса си. Няма проблем, дори и да не го вложите.
След това настройката ще започне и завърши, ако не се показват грешки. Екранът е добре да се затвори.
Когато отворите сървърни сертификати от IIS, можете да видите, че сертификатът е добавен.
Сертификатите са валидни за 90 дни.
Можете да потвърдите, че автоматичното подновяване на сертификата е регистрирано в Task Scheduler.
Когато видите обвързването на сайта от IIS Manager, можете да видите, че HTTPS свързванията се създават автоматично.
След като потвърдите, че имате достъп до уебсайта, можете да го изтриете, ако нямате нужда от HTTP достъп.
потвърждаване
Потвърдете, че можете да се свържете през HTTPS, когато сте достъпни с "име на домейн за https://" във външен уеб браузър.
Можете да проверите сертификата, като щракнете върху иконата за заключване в адресната лента.