Utilisation de Let’s Encrypt SSL Certificates dans Internet Information Services (IIS)

Page mise à jour :
Date de création de la page :

environnement

Serveur Windows
  • Windows Server 2019
Services Internet (IIS)
  • 10.0
win-acme
  • v2.1.16.1

* Il fonctionne avec d’autres versions, mais il n’est pas confirmé.

À propos de Let’s Encrypt

Afin de chiffrer la communication entre les serveurs, s’il existe deux types de communication entre le client et le serveur, le cryptage lui-même peut être effectué, mais il n’est pas possible de prouver si l’autre serveur est correct ou non.

Une façon de résoudre ce problème consiste à utiliser un certificat SSL obtenu auprès d’une autorité de certification tierce pour prouver que l’autre serveur est correct, mais il y a presque toujours des coûts périodiques associés à l’utilisation d’une autorité de certification.

Vous pouvez obtenir des certificats SSL gratuitement en utilisant Let’s Encrypt, une autorité de certification prise en charge par de nombreux sponsors. Cette fois, nous allons obtenir un certificat SSL de Let’s Encrypt, l’appliquer au site s’exécutant sur IIS et le configurer pour autoriser la communication HTTPS.

Le lien suivant est la page d’accueil officielle (japonais).

condition préalable

  • windows server est configuré
  • vous avez configuré Internet Information Services (IIS) et créé un site
  • Vous avez acquis un domaine
  • Le serveur cible doit être accessible à partir du domaine
  • Possibilité d’accéder à des sites Web via HTTP
  • Les paramètres du pare-feu doivent autoriser les connexions via les ports HTTPS (443)

Ces conseils utilisent un site publié par ASP.NET programme Core, mais peu importe le support sur lequel le site s’exécute tant que vous disposez d’un site IIS.

Obtenez Win-ACME

Les certificats SSL ont toujours une date d’expiration. Par conséquent, le certificat SSL doit être renouvelé périodiquement.

Pour obtenir un certificat SSL de Let’s Encrypt sur une base régulière, vous pouvez utiliser un outil appelé win-acme pour le télécharger.

Il y a beaucoup de fichiers que vous pouvez télécharger, mais ici nous allons télécharger « win-acme.v2.1.16.1037.x64.trimmed.zip ». Les versions peuvent changer à différents moments. Pour arm64, x64 et x86, x64 convient à Windows Server.

Extrayez le contenu du fichier ZIP et extrayez-le dans un dossier de votre choix sur Windows Server. L’outil n’est utilisé que pour la configuration, il peut donc être n’importe où. Veuillez le placer dans un endroit où le programme peut être exécuté.

Configuration d’IIS

La préconfiguration est requise du côté IIS avant d’utiliser win-acme.

Après avoir ouvert le Gestionnaire des services Internet, sélectionnez les sites auxquels vous souhaitez accéder via HTTPS, puis cliquez sur Lier dans le menu de droite.

Sélectionnez le port 80 et cliquez sur le bouton Modifier.

Entrez le nom de domaine obtenu dans le nom d’hôte. Si vous souhaitez accéder uniquement aux sous-domaines, vous pouvez entrer des sous-domaines.

Exécution de Win-ACME

Win-acme peut changer la sélection en fonction de la version, donc si vous utilisez une version différente, veuillez comprendre la différence.

Démarrez « wacs.exe » avec des « privilèges d’administrateur » à partir du fichier extrait.

Puisqu’il s’agit d’une nouvelle création, entrez « N ».

Une liste de noms de sites s’affiche, alors entrez le numéro du site cible.

À moins qu’il n’y ait des circonstances particulières, « A » est très bien.

Entrez « y » pour confirmer.

« Conditions d’utilisation » se trouve dans le dossier suivant, alors entrez « y » pour le lire. Cependant, Windows Server n’a pas d’application PDF standard, il est donc préférable de copier le fichier PDF à partir d’un dossier et de le lire.

Si vous êtes d’accord, entrez y.

Si vous souhaitez recevoir des notifications telles que des problèmes avec Let’s Encrypt, entrez votre adresse e-mail. Il n’y a pas de problème même si vous ne le mettez pas.

Le programme d’installation démarre et se termine si aucune erreur n’est affichée. L’écran est bien à fermer.

Lorsque vous ouvrez Certificats de serveur à partir d’IIS, vous pouvez voir que le certificat a été ajouté.

Les certificats sont valables 90 jours.

Vous pouvez vérifier que le renouvellement automatique du certificat est enregistré dans le Planificateur de tâches.

Lorsque vous affichez les liaisons de site à partir du Gestionnaire des services Internet, vous pouvez voir que les liaisons HTTPS sont automatiquement créées.

Après avoir vérifié que vous pouvez accéder au site Web, vous pouvez le supprimer si vous n’avez pas besoin d’un accès HTTP.

confirmation

Vérifiez que vous pouvez vous connecter via HTTPS lorsque vous y accédez avec un « nom de domaine https:// » dans un navigateur Web externe.

Vous pouvez vérifier le certificat en cliquant sur l’icône de cadenas dans la barre d’adresse.