שימוש באפשרות 'בואו להצפין אישורי SSL' בשירותי מידע באינטרנט (IIS)

עודכן דף :
תאריך יצירת דף :

סביבה

שרת חלונות
  • שרת חלונות 2019
שירותי מידע באינטרנט
  • 10.0
win-acme
  • v2.1.16.1

* זה עובד עם גרסאות אחרות, אבל זה לא מאושר.

אודות בואו נעשה הצפנה

על מנת להצפין תקשורת בין שרתים, אם ישנם שני סוגי תקשורת בין הלקוח לשרת, ניתן לבצע הצפנה עצמה, אך לא ניתן להוכיח אם השרת האחר נכון או לא.

אחת הדרכים לפתור בעיה זו היא להשתמש באישור SSL המתקבל מרשות אישורים של צד שלישי כדי להוכיח שהשרת השני נכון, אך כמעט תמיד יש עלויות תקופתיות הקשורות לשימוש ברשות אישורים.

אתה יכול להשיג אישורי SSL בחינם באמצעות Let's Encrypt, רשות אישורים הנתמכת על ידי נותני חסות רבים. הפעם, נשיג אישור SSL מ- Let's Encrypt, נחיל אותו על האתר הפועל ב- IIS ונגדיר אותו כך שיאפשר תקשורת HTTPS.

הקישור הבא הוא דף הבית הרשמי (יפנית).

תנאי מקדים

  • שרת Windows מוגדר
  • הגדרת שירותי מידע באינטרנט (iis) ויצרת אתר
  • רכשת דומיין
  • שרת היעד חייב להיות נגיש מהתחום
  • היכולת לגשת לאתרי אינטרנט דרך HTTP
  • הגדרות חומת אש חייבות לאפשר חיבורים דרך יציאות HTTPS (443)

עצות אלה משתמשות באתר שפורסם על-ידי תוכנית ASP.NET Core, אך אין זה משנה באיזה מדיום האתר פועל כל עוד יש לך אתר IIS.

קבל Win-ACME

לתעודות SSL יש תמיד תאריך תפוגה. לכן, יש לחדש את אישור SSL מעת לעת.

כדי לקבל אישור SSL מ-Let's Encrypt על בסיס קבוע, אתה יכול להשתמש בכלי שנקרא win-acme כדי להוריד אותו.

יש הרבה קבצים שאתה יכול להוריד, אבל כאן נוריד "win-acme.v2.1.16.1037.x64.trimmed.zip". גרסאות עשויות להשתנות בזמנים שונים. עבור arm64, x64 ו-x86, x64 בסדר גמור ב-Windows Server.

חלץ את התוכן מקובץ ה- ZIP וחלץ אותו לתיקיה לבחירתך ב- Windows Server. הכלי משמש רק להגדרה, כך שהוא יכול להיות בכל מקום. אנא מקם אותה במקום שבו ניתן לבצע את התוכנית.

קביעת תצורה של IIS

נדרשת הגדרה מראש בצד IIS לפני השימוש ב- win-acme.

לאחר פתיחת IIS Manager, בחר את האתרים שאליהם ברצונך לגשת באמצעות HTTPS ולאחר מכן לחץ על אחיינו בתפריט הימני.

בחר יציאה 80 ולחץ על לחצן ערוך.

הזן את שם התחום שהתקבל בשם המארח. אם ברצונך לגשת רק לתת-דומיינים, באפשרותך להזין תת-דומיינים.

הפעלת Win-ACME

Win-acme עשוי לשנות את הבחירה בהתאם לגרסה, כך שאם אתה משתמש בגרסה אחרת, אנא הבן את ההבדל.

הפעל "wacs.exe" עם "הרשאות מנהל" מהקובץ שחולץ.

מכיוון שמדובר ביצירה חדשה, הזן "N".

מוצגת רשימה של שמות אתרים, לכן הזן את מספר אתר היעד.

אלא אם כן יש נסיבות מיוחדות, "א" זה בסדר.

הזן "y" כדי לאשר.

"תנאי השירות" נמצא בתיקיה הבאה, לכן הזן "y" כדי לקרוא אותו. עם זאת, ל- Windows Server אין אפליקציית PDF סטנדרטית, ולכן עדיף להעתיק את קובץ ה- PDF מתיקייה ולקרוא אותו.

אם אתה מסכים, הזן y.

אם ברצונך לקבל התראות כגון בעיות ב-Let's Encrypt, הזן את כתובת הדוא"ל שלך. אין שום בעיה גם אם אתה לא מכניס את זה.

לאחר מכן, ההתקנה תתחיל ותושלם אם לא יוצגו שגיאות. המסך בסדר לסגירה.

בעת פתיחת אישורי שרת מ- IIS, באפשרותך לראות שהאישור נוסף.

האישורים תקפים למשך 90 יום.

באפשרותך לוודא שחידוש אישור אוטומטי רשום במתזמן המשימות.

בעת הצגת איגודי האתרים ממנהל IIS, באפשרותך לראות שאיגודי HTTPS נוצרים באופן אוטומטי.

לאחר שתוודא שאתה יכול לגשת לאתר האינטרנט, תוכל למחוק אותו אם אינך זקוק לגישה ל- HTTP.

אישור

ודא שבאפשרותך להתחבר באמצעות HTTPS כאשר ניגשים אליך באמצעות "שם תחום https://" בדפדפן אינטרנט חיצוני.

באפשרותך לבדוק את האישור על-ידי לחיצה על סמל המנעול בשורת הכתובת.