Χρήση του Let's Encrypt Πιστοποιητικών SSL στις Υπηρεσίες πληροφοριών Internet (IIS)

Σελίδα ενημέρωση : Πέμπτη, 29 Σεπτεμβρίου 2022

Ημερομηνία δημιουργίας σελίδας : Κυριακή, 9 Μαΐου 2021

περιβάλλον

Διακομιστής παραθύρων

Διακομιστής παραθύρων 2019

Υπηρεσίες Πληροφόρησης Διαδικτύου

10.0

νίκη-ακμή

v2.1.16.1

* Λειτουργεί με άλλες εκδόσεις, αλλά είναι ανεπιβεβαίωτο.

Σχετικά με το Ας κρυπτογραφήσουμε

Προκειμένου να κρυπτογραφηθεί η επικοινωνία μεταξύ διακομιστών, εάν υπάρχουν δύο τύποι επικοινωνίας μεταξύ του πελάτη και του διακομιστή, μπορεί να εκτελεστεί η ίδια η κρυπτογράφηση, αλλά δεν είναι δυνατόν να αποδειχθεί εάν ο άλλος διακομιστής είναι σωστός ή όχι.

Ένας τρόπος επίλυσης αυτού του προβλήματος είναι να χρησιμοποιήσετε ένα πιστοποιητικό SSL που λαμβάνεται από μια αρχή έκδοσης πιστοποιητικών τρίτου κατασκευαστή για να αποδείξετε ότι ο άλλος διακομιστής είναι σωστός, αλλά υπάρχουν σχεδόν πάντα περιοδικά κόστη που σχετίζονται με τη χρήση μιας αρχής έκδοσης πιστοποιητικών.

Μπορείτε να αποκτήσετε πιστοποιητικά SSL δωρεάν χρησιμοποιώντας το Let's Encrypt, μια αρχή έκδοσης πιστοποιητικών που υποστηρίζεται από πολλούς χορηγούς. Αυτή τη φορά, θα λάβουμε ένα πιστοποιητικό SSL από το Let's Encrypt, θα το εφαρμόσουμε στον ιστότοπο που εκτελείται στις υπηρεσίες IIS και θα το διαμορφώσουμε ώστε να επιτρέπει την επικοινωνία HTTPS.

Ο παρακάτω σύνδεσμος είναι η επίσημη αρχική σελίδα (Ιαπωνικά).

Ας κρυπτογραφήσουμε

Προϋπόθεση

Ο Διακομιστής των Windows έχει ρυθμιστεί
Έχετε εγκαταστήσει τις υπηρεσίες Internet Information Services (IIS) και έχετε δημιουργήσει μια τοποθεσία
Έχετε αποκτήσει έναν τομέα
Ο διακομιστής προορισμού πρέπει να είναι προσβάσιμος από τον τομέα
Δυνατότητα πρόσβασης σε ιστότοπους μέσω HTTP
Οι ρυθμίσεις του τείχους προστασίας πρέπει να επιτρέπουν συνδέσεις μέσω θυρών HTTPS (443)

Αυτή η συμβουλή χρησιμοποιεί μια τοποθεσία που δημοσιεύεται από ASP.NET πρόγραμμα Core, αλλά δεν έχει σημασία σε ποιο μέσο εκτελείται η τοποθεσία, εφόσον έχετε μια τοποθεσία IIS.

Αποκτήστε το Κέρδος-ACME

Τα πιστοποιητικά SSL έχουν πάντα ημερομηνία λήξης. Επομένως, το πιστοποιητικό SSL πρέπει να ανανεώνεται περιοδικά.

Για να λάβετε ένα πιστοποιητικό SSL από το Let's Encrypt σε τακτική βάση, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που ονομάζεται win-acme για να το κατεβάσετε.

Υπάρχουν πολλά αρχεία που μπορείτε να κατεβάσετε, αλλά εδώ θα κατεβάσουμε το "win-acme.v2.1.16.1037.x64.trimmed.zip". Οι εκδόσεις ενδέχεται να αλλάξουν σε διαφορετικές χρονικές στιγμές. Για arm64, x64 και x86, x64 είναι μια χαρά στον Windows Server.

Εξαγάγετε τα περιεχόμενα από το αρχείο ZIP και εξαγάγετέ το σε ένα φάκελο της επιλογής σας στον Windows Server. Το εργαλείο χρησιμοποιείται μόνο για ρύθμιση, επομένως μπορεί να είναι οπουδήποτε. Τοποθετήστε το σε ένα μέρος όπου μπορεί να εκτελεστεί το πρόγραμμα.

Ρύθμιση παραμέτρων των υπηρεσιών IIS

Απαιτείται προρύθμιση παραμέτρων από την πλευρά των υπηρεσιών IIS πριν από τη χρήση του win-acme.

Αφού ανοίξετε τη Διαχείριση των υπηρεσιών IIS, επιλέξτε τις τοποθεσίες στις οποίες θέλετε να αποκτήσετε πρόσβαση μέσω HTTPS και, στη συνέχεια, κάντε κλικ στην επιλογή Σύνδεση στο δεξιό μενού.

Επιλέξτε τη θύρα 80 και κάντε κλικ στο αλλαγές κουμπί.

Εισαγάγετε το όνομα τομέα που αποκτήσατε στο όνομα κεντρικού υπολογιστή. Εάν θέλετε να έχετε πρόσβαση μόνο σε υποτομείς, μπορείτε να εισαγάγετε υποτομείς.

Εκτέλεση νίκης-ACME

Το Win-acme μπορεί να αλλάξει την επιλογή ανάλογα με την έκδοση, οπότε αν χρησιμοποιείτε διαφορετική έκδοση, κατανοήστε τη διαφορά.

Ξεκινήστε το "wacs.exe" με "δικαιώματα διαχειριστή" από το εξαγόμενο αρχείο.

Δεδομένου ότι πρόκειται για μια νέα δημιουργία, πληκτρολογήστε "N".

Εμφανίζεται μια λίστα με τα ονόματα τοποθεσιών, επομένως εισαγάγετε τον αριθμό της τοποθεσίας προορισμού.

Εκτός αν υπάρχουν ειδικές περιστάσεις, το "Α" είναι μια χαρά.

Εισαγάγετε "y" για επιβεβαίωση.

Οι "Όροι παροχής υπηρεσιών" βρίσκονται στον ακόλουθο φάκελο, οπότε πληκτρολογήστε "y" για να το διαβάσετε. Ωστόσο, ο Windows Server δεν διαθέτει τυπική εφαρμογή PDF, επομένως είναι καλύτερο να αντιγράψετε το αρχείο PDF από ένα φάκελο και να το διαβάσετε.

Εάν συμφωνείτε, πληκτρολογήστε y.

Αν θέλετε να λαμβάνετε ειδοποιήσεις, όπως προβλήματα με το Let's Encrypt, εισαγάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Δεν υπάρχει πρόβλημα ακόμα κι αν δεν το βάλετε.

Στη συνέχεια, το πρόγραμμα Εγκατάστασης θα ξεκινήσει και θα ολοκληρωθεί, εάν δεν εμφανιστούν σφάλματα. Η οθόνη είναι καλό να κλείσει.

Όταν ανοίγετε πιστοποιητικά διακομιστή από τις υπηρεσίες IIS, μπορείτε να δείτε ότι το πιστοποιητικό έχει προστεθεί.

Τα πιστοποιητικά ισχύουν για 90 ημέρες.

Μπορείτε να επαληθεύσετε ότι η αυτόματη ανανέωση πιστοποιητικού έχει καταχωρηθεί στο Χρονοδιάγραμμα εργασιών.

Όταν προβάλλετε τις συνδέσεις τοποθεσίας από τη Διαχείριση των υπηρεσιών IIS, μπορείτε να δείτε ότι οι συνδέσεις HTTPS δημιουργούνται αυτόματα.

Αφού επαληθεύσετε ότι μπορείτε να αποκτήσετε πρόσβαση στην τοποθεσία Web, μπορείτε να τη διαγράψετε, εάν δεν χρειάζεστε πρόσβαση HTTP.

επιβεβαίωση

Βεβαιωθείτε ότι μπορείτε να συνδεθείτε μέσω HTTPS όταν έχετε πρόσβαση με ένα "https:// όνομα τομέα" σε ένα εξωτερικό πρόγραμμα περιήγησης ιστού.

Μπορείτε να ελέγξετε το πιστοποιητικό κάνοντας κλικ στο εικονίδιο κλειδώματος στη γραμμή διευθύνσεων.

Ρύθμιση υπηρεσιών πληροφοριών Internet (IIS) στον Windows Server

Χρησιμοποιήστε το Hyper-V για να δημιουργήσετε ένα εικονικό περιβάλλον λειτουργικού συστήματος