Verwenden von Let's Encrypt SSL-Zertifikaten in Internetinformationsdienste (IIS)

Diese Seite wurde aktualisiert :
Erstellungsdatum der Seite :

Umwelt

Windows-Server
  • Windows Server 2019
Internet-Informationsdienste
  • 10.0
win-acme
  • v2.1.16.1

* Es funktioniert mit anderen Versionen, aber es ist unbestätigt.

Über Let's Encrypt

Um die Kommunikation zwischen Servern zu verschlüsseln, wenn es zwei Arten der Kommunikation zwischen dem Client und dem Server gibt, kann die Verschlüsselung selbst durchgeführt werden, aber es ist nicht möglich zu beweisen, ob der andere Server korrekt ist oder nicht.

Eine Möglichkeit, dieses Problem zu lösen, besteht darin, ein SSL-Zertifikat zu verwenden, das von einer Drittanbieter-Zertifizierungsstelle erhalten wurde, um nachzuweisen, dass der andere Server korrekt ist, aber es gibt fast immer periodische Kosten, die mit der Verwendung einer Zertifizierungsstelle verbunden sind.

Sie können SSL-Zertifikate kostenlos erhalten, indem Sie Let's Encrypt verwenden, eine Zertifizierungsstelle, die von vielen Sponsoren unterstützt wird. Dieses Mal erhalten wir ein SSL-Zertifikat von Let's Encrypt, wenden es auf die Site an, die unter IIS ausgeführt wird, und konfigurieren es so, dass es die HTTPS-Kommunikation zulässt.

Der folgende Link ist die offizielle Homepage (Japanisch).

Vorbedingung

  • Windows Server ist eingerichtet
  • Sie haben Internetinformationsdienste (IIS) eingerichtet und eine Website erstellt
  • Sie haben eine Domain erworben
  • Auf den Zielserver muss von der Domäne aus zugegriffen werden können
  • Möglichkeit, über HTTP auf Websites zuzugreifen
  • Firewall-Einstellungen müssen Verbindungen über HTTPS-Ports (443) zulassen

In diesen Tipps wird eine vom Programm ASP.NET Core veröffentlichte Website verwendet, es spielt jedoch keine Rolle, auf welchem Medium die Website ausgeführt wird, solange Sie über eine IIS-Website verfügen.

Holen Sie sich Win-ACME

SSL-Zertifikate haben immer ein Ablaufdatum. Daher muss das SSL-Zertifikat regelmäßig erneuert werden.

Um regelmäßig ein SSL-Zertifikat von Let's Encrypt zu erhalten, können Sie es mit einem Tool namens win-acme herunterladen.

Es gibt viele Dateien, die Sie herunterladen können, aber hier werden wir "win-acme.v2.1.16.1037.x64.trimmed.zip" herunterladen. Versionen können sich zu unterschiedlichen Zeiten ändern. Für arm64, x64 und x86 ist x64 unter Windows Server in Ordnung.

Extrahieren Sie den Inhalt aus der ZIP-Datei und extrahieren Sie ihn in einen Ordner Ihrer Wahl unter Windows Server. Das Tool wird nur für die Einrichtung verwendet, so dass es überall sein kann. Bitte platzieren Sie es an einer Stelle, an der das Programm ausgeführt werden kann.

Konfigurieren von IIS

Vor der Verwendung von win-acme ist eine Vorkonfiguration auf der IIS-Seite erforderlich.

Wählen Sie nach dem Öffnen des IIS-Managers die Websites aus, auf die Sie über HTTPS zugreifen möchten, und klicken Sie dann im rechten Menü auf Binden.

Wählen Sie Port 80 aus und klicken Sie auf die Schaltfläche Bearbeiten.

Geben Sie den erhaltenen Domänennamen in den Hostnamen ein. Wenn Sie nur auf Subdomains zugreifen möchten, können Sie Subdomains eingeben.

Ausführen von Win-ACME

Win-acme kann die Auswahl je nach Version ändern, wenn Sie also eine andere Version verwenden, verstehen Sie bitte den Unterschied.

Starten Sie "wacs.exe" mit "Administratorrechten" aus der extrahierten Datei.

Da es sich um eine neue Kreation handelt, geben Sie "N" ein.

Eine Liste mit Site-Namen wird angezeigt, geben Sie also die Nummer der Zielsite ein.

Sofern keine besonderen Umstände vorliegen, ist "A" in Ordnung.

Geben Sie zur Bestätigung "y" ein.

"Nutzungsbedingungen" befindet sich im folgenden Ordner, also geben Sie "y" ein, um es zu lesen. Windows Server verfügt jedoch nicht über eine Standard-PDF-App, daher ist es besser, die PDF-Datei aus einem Ordner zu kopieren und zu lesen.

Wenn Sie damit einverstanden sind, geben Sie y ein.

Wenn Sie Benachrichtigungen wie Probleme mit Let's Encrypt erhalten möchten, geben Sie Ihre E-Mail-Adresse ein. Es gibt kein Problem, auch wenn Sie es nicht einfügen.

Setup wird dann gestartet und abgeschlossen, wenn keine Fehler angezeigt werden. Der Bildschirm ist gut zu schließen.

Wenn Sie Serverzertifikate aus IIS öffnen, können Sie sehen, dass das Zertifikat hinzugefügt wurde.

Zertifikate sind 90 Tage gültig.

Sie können überprüfen, ob die automatische Zertifikaterneuerung in der Aufgabenplanung registriert ist.

Wenn Sie die Websitebindungen im IIS-Manager anzeigen, sehen Sie, dass HTTPS-Bindungen automatisch erstellt werden.

Nachdem Sie überprüft haben, dass Sie auf die Website zugreifen können, können Sie sie löschen, wenn Sie keinen HTTP-Zugriff benötigen.

Bestätigung

Stellen Sie sicher, dass Sie eine Verbindung über HTTPS herstellen können, wenn Sie mit einem "https://-Domänennamen" in einem externen Webbrowser zugreifen.

Sie können das Zertifikat überprüfen, indem Sie auf das Schlosssymbol in der Adressleiste klicken.