Salataan SSL-varmenteiden käyttäminen Internet Information Servicesissä (IIS)
ympäristö
- Windows-palvelin
-
- Windows Server 2019
- Internet-tietopalvelut
-
- 10.0
- win-acme
-
- v2.1.16.1
* Se toimii muiden versioiden kanssa, mutta sitä ei ole vahvistettu.
Tietoja Let's Encryptistä
Palvelimien välisen viestinnän salaamiseksi, jos asiakkaan ja palvelimen välillä on kahden tyyppistä viestintää, itse salaus voidaan suorittaa, mutta ei ole mahdollista todistaa, onko toinen palvelin oikea vai ei.
Yksi tapa ratkaista tämä ongelma on käyttää kolmannen osapuolen varmenteen myöntäjältä saatua SSL-varmennetta todistamaan, että toinen palvelin on oikea, mutta varmenteen myöntäjän käyttöön liittyy lähes aina säännöllisiä kustannuksia.
Voit hankkia SSL-varmenteita ilmaiseksi käyttämällä Let's Encryptiä, varmenteen myöntäjää, jota monet sponsorit tukevat. Tällä kertaa hankimme SSL-varmenteen Let's Encryptistä, käytämme sitä IIS:ssä toimivalle sivustolle ja määritämme sen sallimaan HTTPS-tiedonsiirron.
Seuraava linkki on virallinen kotisivu (japani).
edellytys
- Windows-palvelin on määritetty
- olet perustanut Internet-tietopalvelut (iis) ja luonut sivuston
- Olet hankkinut verkkotunnuksen
- Kohdepalvelimen on oltava käytettävissä toimialueelta
- Mahdollisuus käyttää verkkosivustoja HTTP: n kautta
- Palomuuriasetusten on sallittava yhteydet HTTPS (443) -porttien kautta
Tämä vinkki käyttää ASP.NET Core -ohjelman julkaisemaa sivustoa, mutta sillä ei ole väliä, millä välineellä sivusto toimii, kunhan sinulla on IIS-sivusto.
Hanki Win-ACME
SSL-varmenteilla on aina viimeinen voimassaolopäivä. Siksi SSL-varmenne on uusittava säännöllisesti.
Jos haluat saada SSL-sertifikaatin Let's Encryptiltä säännöllisesti, voit ladata sen win-acme-nimisellä työkalulla.
Voit ladata paljon tiedostoja, mutta täältä lataamme "win-acme.v2.1.16.1037.x64.trimmed.zip". Versiot voivat muuttua eri aikoina. Arm64:lle, x64:lle ja x86:lle x64 sopii hyvin Windows Serverissä.
Pura sisältö ZIP-tiedostosta ja pura se haluamaasi kansioon Windows Serverissä. Työkalua käytetään vain asennukseen, joten se voi olla missä tahansa. Sijoita se paikkaan, jossa ohjelma voidaan suorittaa.
IIS:n määrittäminen
Esimääritys vaaditaan IIS-puolella ennen win-acmen käyttöä.
Kun olet avannut IIS-hallinnan, valitse sivustot, joita haluat käyttää HTTPS:n kautta, ja valitse sitten oikeanpuoleisesta valikosta Sido.
Valitse portti 80 ja napsauta Muokkaa-painiketta.
Kirjoita saatu verkkotunnus isäntänimeen. Jos haluat käyttää vain aliverkkotunnuksia, voit kirjoittaa aliverkkotunnuksia.
Käynnissä Win-ACME
Win-acme voi muuttaa valintaa versiosta riippuen, joten jos käytät eri versiota, ymmärrä ero.
Käynnistä "wacs.exe" "järjestelmänvalvojan oikeuksilla" puretusta tiedostosta.
Koska se on uusi luomus, kirjoita "N".
Näkyviin tulee luettelo sivustojen nimistä, joten kirjoita kohdesivuston numero.
Ellei ole erityisiä olosuhteita, "A" on hieno.
Kirjoita "y" vahvistaaksesi.
"Käyttöehdot" on seuraavassa kansiossa, joten kirjoita "y" lukeaksesi sen. Windows Serverissä ei kuitenkaan ole tavallista PDF-sovellusta, joten on parempi kopioida PDF-tiedosto kansiosta ja lukea se.
Jos hyväksyt, kirjoita y.
Jos haluat saada ilmoituksia, kuten Let's Encryptin ongelmia, kirjoita sähköpostiosoitteesi. Ei ole mitään ongelmaa, vaikka et laita sitä sisään.
Asennus käynnistyy ja valmistuu, jos virheitä ei näy. Näyttö on hyvä sulkea.
Kun avaat palvelinvarmenteet IIS:stä, näet, että varmenne on lisätty.
Sertifikaatit ovat voimassa 90 päivää.
Voit varmistaa, että varmenteen automaattinen uusiminen on rekisteröity Task Schedulerissa.
Kun tarkastelet sivuston sidontoja IIS Managerista, näet, että HTTPS-sidonnat luodaan automaattisesti.
Kun olet varmistanut, että voit käyttää verkkosivustoa, voit poistaa sen, jos et tarvitse HTTP-käyttöoikeutta.
konfirmaatio
Varmista, että voit muodostaa yhteyden HTTPS:n kautta, kun sitä käytetään "https://-verkkotunnuksella" ulkoisessa selaimessa.
Voit tarkistaa varmenteen napsauttamalla osoiterivin lukkokuvaketta.