با استفاده از اجازه رمزگذاری گواهی SSL در سرویس های اطلاعات اینترنتی (IIS)

صفحه به روز شده :
تاریخ ایجاد صفحه :

محیط

ویندوز سرور
  • ویندوز سرور 2019
خدمات اطلاعات اینترنتی
  • 10.0
win-acme
  • v2.1.16.1

* با نسخه های دیگر کار می کند، اما تایید نشده است.

درباره بیایید رمزگذاری

به منظور رمزگذاری ارتباط بین سرورها، اگر دو نوع ارتباط بین سرویس گیرنده و سرور وجود داشته باشد، خود رمزنگاری می تواند انجام شود، اما نمی توان ثابت کرد که سرور دیگر درست است یا نه.

یکی از راه های حل این مشکل استفاده از یک گواهی SSL است که از یک مرجع گواهی شخص ثالث به دست آمده است تا ثابت کند سرور دیگر درست است، اما تقریباً همیشه هزینه های دوره ای مرتبط با استفاده از یک مرجع گواهی وجود دارد.

شما می توانید گواهی SSL را به صورت رایگان با استفاده از اجازه رمزگذاری، یک مرجع گواهی پشتیبانی شده توسط بسیاری از حامیان مالی به دست آوردن. این بار، ما یک گواهی SSL از Let's Encrypt به دست خواهیم آورد، آن را به سایت در حال اجرا در IIS اعمال می کنیم، و آن را پیکربندی می کنیم تا اجازه ارتباط HTTPS را بدهیم.

لینک زیر صفحه اصلی رسمی (ژاپنی) است.

پیش شرط

  • windows server راه اندازی شده است
  • شما سرویس های اطلاعات اینترنتی (iis) را راه اندازی کرده اید و یک سایت ایجاد کرده اید
  • شما یک دامنه به دست آورده اند
  • سرور هدف باید از دامنه قابل دسترسی باشد
  • قابلیت دسترسی به وب سایت ها بر روی HTTP
  • تنظیمات دیوار آتش باید اجازه اتصالات بیش از HTTPS (443) پورت

این نکات با استفاده از یک سایت منتشر شده توسط ASP.NET هسته برنامه, اما مهم نیست که چه رسانه ای سایت در حال اجرا است تا زمانی که شما یک سایت IIS.

دریافت Win-ACME

گواهی SSL همیشه تاریخ انقضا دارد. بنابراین گواهی SSL باید به طور دوره ای تجدید شود.

برای دریافت گواهی SSL از Let's Encrypt به طور منظم، می توانید از ابزاری به نام win-acme برای دانلود آن استفاده کنید.

بسیاری از فایل های شما می توانید دانلود وجود دارد, اما در اینجا ما دانلود "win-acme.v2.1.16.1037.x64.trimmed.zip". نسخه ها ممکن است در زمان های مختلف تغییر کنند. برای arm64، x64، و x86، x64 در ویندوز سرور خوب است.

استخراج محتویات از فایل زیپ و استخراج آن را به یک پوشه از انتخاب خود را بر روی سرور ویندوز. ابزار تنها برای راه اندازی استفاده می شود، بنابراین می تواند در هر نقطه باشد. لطفا آن را در جایی قرار دهید که برنامه می تواند اجرا شود.

پیکربندی IIS

پیش پیکربندی در سمت IIS قبل از استفاده از win-acme مورد نیاز است.

پس از باز کردن IIS Manager، سایت هایی را که می خواهید از طریق HTTPS به آنها دسترسی داشته باشد انتخاب کنید و سپس روی Bind در منوی سمت راست کلیک کنید.

پورت 80 را انتخاب کنید و دکمه ویرایش را کلیک کنید.

نام دامنه به دست آمده را در نام میزبان وارد کنید. اگر می خواهید فقط به زیردستان ها دسترسی پیدا کنید، می توانید زیردستان ها را وارد کنید.

در حال اجرا برنده ACME

Win-acme بسته به نسخه ممکن است انتخاب را تغییر دهد، بنابراین اگر از نسخه دیگری استفاده می کنید، لطفا تفاوت را درک کنید.

شروع "wacs.exe" با "امتیازات مدیر" از فایل استخراج شده.

از آنجا که یک آفرینش جدید است، "N" را وارد کنید.

فهرستی از نام های سایت نمایش داده می شود، بنابراین تعداد سایت مورد نظر را وارد کنید.

مگر اینکه شرایط خاصی وجود داشته باشد، «آ» خوب است.

"y" را وارد کنید تا تایید شود.

"شرایط خدمت" در پوشه زیر است، بنابراین "y" را وارد کنید تا آن را بخوانید. با این حال، ویندوز سرور برنامه PDF استانداردی ندارد، بنابراین بهتر است فایل PDF را از یک پوشه کپی کنید و آن را بخوانید.

اگر موافقید، y را وارد کنید.

اگر می خواهید اعلان هایی مانند مشکلات مربوط به Let's Encrypt را دریافت کنید، آدرس ایمیل خود را وارد کنید. هیچ مشکلی وجود ندارد حتی اگر شما آن را در قرار داده است.

راه اندازی سپس شروع و تکمیل خواهد شد اگر هیچ خطا نمایش داده می شود. صفحه نمایش خوب است برای بستن.

هنگامی که گواهی های سرور را از IIS باز می کنید، می بینید که گواهی اضافه شده است.

گواهی ها به مدت ۹۰ روز معتبر هستند.

شما می توانید تایید کنید که تجدید گواهی خودکار در زمان بندی وظیفه ثبت شده است.

هنگامی که اتصال های سایت را از IIS Manager مشاهده می کنید، می بینید که اتصال های HTTPS به طور خودکار ایجاد می شوند.

پس از تأیید اینکه می توانید به وب سایت دسترسی پیدا کنید، می توانید آن را حذف کنید اگر نیازی به دسترسی به HTTP احتياج داري.

تایید

تأیید کنید که می توانید هنگام دسترسی با یک "نام دامنه" https:// مرورگر وب خارجی، از طریق HTTPS وصل شوید.

شما می توانید گواهی را با کلیک بر روی آیکون قفل در نوار آدرس بررسی کنید.