SSL-sertifikaatide krüptimine Interneti-teabeteenustes (IIS)

keskkond

Windows Server

• Windows Server 2019

Interneti-teabeteenused

• 10.0

win-acme

• v2.1.16.1

* See töötab teiste versioonidega, kuid see on kinnitamata.

Teave krüptimise kohta

Serverite vahelise suhtluse krüpteerimiseks, kui kliendi ja serveri vahel on kahte tüüpi suhtlust, saab krüpteerimist ise teostada, kuid ei ole võimalik tõestada, kas teine server on õige või mitte.

Üks võimalus selle probleemi lahendamiseks on kasutada kolmanda osapoole sertimisasutuselt saadud SSL-sertifikaati, et tõestada, et teine server on õige, kuid peaaegu alati on sertimiskeskuse kasutamisega seotud perioodilised kulud.

SSL-sertifikaate saate tasuta hankida, kasutades Let's Encrypti, sertimisasutust, mida toetavad paljud sponsorid. Seekord hangime Let's Encryptilt SSL-sertifikaadi, rakendame selle IIS-is töötavale saidile ja konfigureerime selle HTTPS-side võimaldamiseks.

Järgmine link on ametlik koduleht (jaapani keeles).

• Krüpteerime

eeltingimus

• windowsi server on häälestatud
• olete seadistanud Interneti-teabeteenused (iis) ja loonud saidi
• Olete domeeni omandanud
• Sihtserver peab olema domeenist juurdepääsetav
• Võimalus pääseda veebisaitidele http kaudu
• Tulemüüri sätted peavad lubama ühendusi HTTPS-i (443) portide kaudu

See näpunäide kasutab programmi ASP.NET Core avaldatud saiti, kuid pole vahet, millisel meediumil sait töötab, kui teil on IIS-i sait.

Hankige Win-ACME

SSL-sertifikaatidel on alati aegumiskuupäev. Seetõttu tuleb SSL-sertifikaati perioodiliselt uuendada.

SSL-sertifikaadi regulaarseks hankimiseks Let's Encryptist saate selle allalaadimiseks kasutada tööriista nimega win-acme.

• win-acme allalaadimine
• ACME klient Windowsi jaoks

Allalaaditavaid faile on palju, kuid siit laadime alla "win-acme.v2.1.16.1037.x64.trimmed.zip". Versioonid võivad muutuda erinevatel aegadel. Arm64, x64 ja x86 puhul on x64 Windows Serveris hea.

Ekstraktige ZIP-faili sisu ja ekstraktige see Windows Serveris enda valitud kausta. Tööriista kasutatakse ainult seadistamiseks, nii et see võib olla kõikjal. Palun asetage see kohta, kus programmi saab käivitada.

IIS-i seadistamine

Enne win-acme kasutamist on IIS-i poolel vajalik eelkonfigureerimine.

Pärast IIS Manageri avamist valige saidid, millele soovite HTTPS-i kaudu juurde pääseda, ja seejärel klõpsake paremas menüüs nuppu Seo.

Valige port 80 ja klõpsake nuppu Redigeeri.

Sisestage saadud domeeninimi hostinime. Kui soovite juurde pääseda ainult alamdomeenidele, saate sisestada alamdomeenid.

Win-ACME käivitamine

Win-acme võib muuta valikut sõltuvalt versioonist, nii et kui kasutate erinevat versiooni, siis palun mõistke erinevust.

Käivitage "wacs.exe" ekstraktitud failist "administraatori õigustega".

Kuna see on uus looming, sisestage "N".

Kuvatakse kohanimede loend, seega sisestage sihtsaidi number.

Kui ei esine erilisi asjaolusid, on "A" hea.

Kinnitamiseks sisestage "y".

"Teenusetingimused" on järgmises kaustas, nii et sisestage selle lugemiseks "y". Kuid Windows Serveril pole standardset PDF-rakendust, seega on parem PDF-fail kaustast kopeerida ja seda lugeda.

Kui nõustute, sisestage y.

Kui soovite saada märguandeid, näiteks let's Encryptiga seotud probleeme, sisestage oma meiliaadress. Pole probleemi isegi siis, kui te seda sisse ei pane.

Seejärel algab ja lõpeb seadistamine, kui vigu ei kuvata. Ekraani on hea sulgeda.

Kui avate IIS-i serveri serdid, näete, et sert on lisatud.

Sertifikaadid kehtivad 90 päeva.

Saate kontrollida, kas serdi automaatne uuendamine on toiminguajastis registreeritud.

Kui vaatate SAIDI seoseid IIS Managerist, näete, et HTTPS-sidemed luuakse automaatselt.

Pärast seda, kui olete kinnitanud, et pääsete veebisaidile juurde, saate selle kustutada, kui te ei vaja HTTP-juurdepääsu.

kinnitus

Veenduge, et saate luua ühenduse HTTPS-i kaudu, kui pääsete juurde välise veebibrauseri "https:// domeeninimega".

Serti saate kontrollida, klõpsates aadressiribal lukuikoonil.