Ús de certificats SSL Let's Encrypt als Serveis d'Informació d'Internet (IIS)

Pàgina actualitzada :
Data de creació de la pàgina :

entorn

Servidor Windows
  • Windows Servidor 2019
Serveis d'informació d'Internet
  • 10.0
win-acme
  • v2.1.16.1

* Funciona amb altres versions, però no està confirmat.

Sobre Let's Encrypt

Per tal de xifrar la comunicació entre servidors, si hi ha dos tipus de comunicació entre el client i el servidor, es pot realitzar xifratge en si, però no és possible demostrar si l'altre servidor és correcte o no.

Una manera de solucionar aquest problema és utilitzar un certificat SSL obtingut d'una autoritat de certificació de tercers per demostrar que l'altre servidor és correcte, però gairebé sempre hi ha costos periòdics associats a l'ús d'una autoritat de certificació.

Podeu obtenir certificats SSL de forma gratuïta mitjançant Let's Encrypt, una autoritat de certificació compatible amb molts patrocinadors. Aquesta vegada, obtindrem un certificat SSL de Let's Encrypt, l'aplicarem al lloc que s'executa a IIS i el configurarem per permetre la comunicació HTTPS.

El següent enllaç és la pàgina oficial (japonès).

Precondició

  • windows servidor està configurat
  • heu configurat serveis d'informació d'Internet (iis) i heu creat un lloc
  • Has adquirit un domini
  • El servidor de destinació ha de ser accessible des del domini
  • Possibilitat d'accedir a llocs web a través d'HTTP
  • La configuració del tallafoc ha de permetre connexions a través de ports HTTPS (443)

Aquest Consells utilitza un lloc publicat per ASP.NET programa Core, però no importa en quin mitjà s'executi el lloc sempre que tingueu un lloc IIS.

Aconsegueix Win-ACME

Els certificats SSL sempre tenen data de caducitat. Per tant, el certificat SSL s'ha de renovar periòdicament.

Per obtenir un certificat SSL de Let's Encrypt de manera regular, podeu utilitzar una eina anomenada win-acme per descarregar-lo.

Hi ha molts fitxers que podeu descarregar, però aquí descarregarem "win-acme.v2.1.16.1037.x64.trimmed.zip". Les versions poden canviar en diferents moments. Per a arm64, x64 i x86, x64 està bé a Windows Server.

Extraieu el contingut del fitxer ZIP i extraieu-lo a una carpeta que trieu a Windows Server. L'eina només s'utilitza per a la configuració, de manera que pot estar a qualsevol lloc. Si us plau, col·loqueu-lo en un lloc on es pugui executar el programa.

Configuració de l'IIS

Es requereix una preconfiguració al costat de l'IIS abans d'utilitzar win-acme.

Després d'obrir IIS Manager, seleccioneu els llocs als quals voleu accedir per HTTPS i, a continuació, feu clic a Enllaça al menú de la dreta.

Seleccioneu el port 80 i feu clic al botó Edita.

Introduïu el nom de domini obtingut al nom de l'amfitrió. Si voleu accedir només a subdominis, podeu introduir subdominis.

Córrer Win-ACME

Win-acme pot canviar la selecció en funció de la versió, de manera que si utilitzeu una versió diferent, enteneu la diferència.

Inicieu "wacs.exe" amb "privilegis d'administrador" del fitxer extret.

Com que és una nova creació, introduïu "N".

Es mostra una llista de noms de lloc, així que introduïu el número del lloc de destinació.

Tret que hi hagi circumstàncies especials, "A" està bé.

Introduïu "y" per confirmar.

"Condicions del servei" es troba a la carpeta següent, així que introduïu "y" per llegir-lo. Tanmateix, Windows Server no té una aplicació PDF estàndard, de manera que és millor copiar el fitxer PDF d'una carpeta i llegir-lo.

Si esteu d'acord, introduïu y.

Si voleu rebre notificacions, com ara problemes amb Let's Encrypt, introduïu la vostra adreça electrònica. No hi ha cap problema encara que no el posis.

La configuració s'iniciarà i es completarà si no es mostren errors. La pantalla està bé per tancar-se.

Quan obriu Certificats de servidor des d'IIS, podeu veure que el certificat s'ha afegit.

Els certificats tenen una validesa de 90 dies.

Podeu verificar que la renovació automàtica del certificat estigui registrada al Planificador de tasques.

Quan visualitzeu les vinculacions del lloc des d'IIS Manager, podeu veure que les vinculacions HTTPS es creen automàticament.

Després de verificar que podeu accedir al lloc web, podeu suprimir-lo si no necessiteu accés HTTP.

confirmació

Verifiqueu que us podeu connectar mitjançant HTTPS quan s'hi accedeixi amb un "https:// nom de domini" en un navegador web extern.

Pot comprovar el certificat prement la icona de cadenat de la barra d'adreces.