Uso de certificados SSL de Let's Encrypt en Internet Information Services (IIS)

Actualización de la página :
Fecha de creación de la página :

medio ambiente

Servidor Windows
  • Windows Server 2019
Servicios de Internet Information Server
  • 10.0
win-acme
  • v2.1.16.1

* Funciona con otras versiones, pero no está confirmado.

Acerca de Let's Encrypt

Para cifrar la comunicación entre servidores, si hay dos tipos de comunicación entre el cliente y el servidor, se puede realizar el cifrado en sí, pero no es posible demostrar si el otro servidor es correcto o no.

Una forma de resolver este problema es usar un certificado SSL obtenido de una autoridad de certificación de terceros para demostrar que el otro servidor es correcto, pero casi siempre hay costos periódicos asociados con el uso de una autoridad de certificación.

Puede obtener certificados SSL de forma gratuita utilizando Let's Encrypt, una autoridad de certificación respaldada por muchos patrocinadores. Esta vez, obtendremos un certificado SSL de Let's Encrypt, lo aplicaremos al sitio que se ejecuta en IIS y lo configuraremos para permitir la comunicación HTTPS.

El siguiente enlace es la página oficial (japonés).

precondición

  • Windows Server está configurado
  • Ha configurado Servicios de Internet Information Server (IIS) y ha creado un sitio
  • Has adquirido un dominio
  • El servidor de destino debe ser accesible desde el dominio
  • Posibilidad de acceder a sitios web a través de HTTP
  • La configuración del firewall debe permitir conexiones a través de puertos HTTPS (443)

Este consejo utiliza un sitio publicado por ASP.NET programa Core, pero no importa en qué medio se ejecute el sitio, siempre que tenga un sitio de IIS.

Obtenga Win-ACME

Los certificados SSL siempre tienen una fecha de caducidad. Por lo tanto, el certificado SSL debe renovarse periódicamente.

Para obtener un certificado SSL de Let's Encrypt de forma regular, puede usar una herramienta llamada win-acme para descargarlo.

Hay muchos archivos que puede descargar, pero aquí descargaremos "win-acme.v2.1.16.1037.x64.trimmed.zip". Las versiones pueden cambiar en diferentes momentos. Para arm64, x64 y x86, x64 está bien en Windows Server.

Extraiga el contenido del archivo ZIP y extráigalo a una carpeta de su elección en Windows Server. La herramienta solo se utiliza para la configuración, por lo que puede estar en cualquier lugar. Por favor, colóquelo en un lugar donde se pueda ejecutar el programa.

Configuración de IIS

Se requiere una preconfiguración en el lado de IIS antes de usar win-acme.

Después de abrir el Administrador de IIS, seleccione los sitios a los que desea tener acceso a través de HTTPS y, a continuación, haga clic en Enlazar en el menú derecho.

Seleccione el puerto 80 y haga clic en el botón Editar.

Introduzca el nombre de dominio obtenido en el nombre de host. Si desea acceder solo a los subdominios, puede introducir subdominios.

Ejecución de Win-ACME

Win-acme puede cambiar la selección dependiendo de la versión, por lo que si está utilizando una versión diferente, comprenda la diferencia.

Inicie "wacs.exe" con "privilegios de administrador" del archivo extraído.

Dado que es una nueva creación, ingrese "N".

Se muestra una lista de nombres de sitio, así que introduzca el número del sitio de destino.

A menos que haya circunstancias especiales, "A" está bien.

Introduzca "y" para confirmar.

"Términos de servicio" se encuentra en la siguiente carpeta, así que ingrese "y" para leerlo. Sin embargo, Windows Server no tiene una aplicación PDF estándar, por lo que es mejor copiar el archivo PDF de una carpeta y leerlo.

Si está de acuerdo, ingrese y.

Si desea recibir notificaciones como problemas con Let's Encrypt, ingrese su dirección de correo electrónico. No hay problema incluso si no lo pones.

La instalación se iniciará y completará si no se muestran errores. La pantalla está bien para cerrar.

Al abrir Certificados de servidor desde IIS, puede ver que se ha agregado el certificado.

Los certificados son válidos durante 90 días.

Puede comprobar que la renovación automática de certificados está registrada en el Programador de tareas.

Al ver los enlaces de sitio desde el Administrador de IIS, puede ver que los enlaces HTTPS se crean automáticamente.

Después de verificar que puede acceder al sitio web, puede eliminarlo si no necesita acceso HTTP.

confirmación

Verifique que puede conectarse a través de HTTPS cuando se accede con un "nombre de dominio https://" en un navegador web externo.

Puede comprobar el certificado haciendo clic en el icono de candado en la barra de direcciones.