इंटरनेट सूचना सेवाओं (आईआईएस) में एसएसएल प्रमाणपत्र एन्क्रिप्ट करें का उपयोग करना
पर्यावरण
- विंडोज सर्वर
-
- विंडोज सर्वर 2019
- इंटरनेट सूचना सेवाएँ
-
- 10.0
- विन-एक्मे
-
- v2.1.16.1
* यह अन्य संस्करणों के साथ काम करता है, लेकिन यह अपुष्ट है।
चलो एन्क्रिप्ट के बारे में
सर्वर के बीच संचार को एन्क्रिप्ट करने के लिए, यदि क्लाइंट और सर्वर के बीच दो प्रकार के संचार हैं, तो एन्क्रिप्शन स्वयं किया जा सकता है, लेकिन यह साबित करना संभव नहीं है कि दूसरा सर्वर सही है या नहीं।
इस समस्या को हल करने का एक तरीका यह साबित करने के लिए कि अन्य सर्वर सही है, तीसरे पक्ष के प्रमाणपत्र प्राधिकारी से प्राप्त एसएसएल प्रमाणपत्र का उपयोग करना है, लेकिन प्रमाणपत्र प्राधिकारी का उपयोग करने से जुड़ी लगभग हमेशा आवधिक लागतें होती हैं।
आप कई प्रायोजकों द्वारा समर्थित प्रमाणपत्र प्राधिकारी लेट्स एन्क्रिप्ट का उपयोग करके मुफ्त में SSL प्रमाणपत्र प्राप्त कर सकते हैं। इस बार, हम लेट्स एन्क्रिप्ट से एक एसएसएल प्रमाणपत्र प्राप्त करेंगे, इसे आईआईएस पर चलने वाली साइट पर लागू करेंगे, और एचटीटीपीएस संचार की अनुमति देने के लिए इसे कॉन्फ़िगर करेंगे।
निम्नलिखित लिंक आधिकारिक मुखपृष्ठ (जापानी) है।
पूर्व शर्त
- विंडोज सर्वर सेट अप है
- आपने इंटरनेट सूचना सेवाओं (आईआईएस) की स्थापना की है और एक साइट बनाई है
- आपने कोई डोमेन प्राप्त किया है
- लक्ष्य सर्वर डोमेन से पहुँच योग्य होना आवश्यक है
- एचटीटीपी पर वेबसाइटों तक पहुंचने की क्षमता
- फ़ायरवॉल सेटिंग्स HTTPS (443) पोर्ट पर कनेक्शन की अनुमति देनी चाहिए
यह युक्तियाँ ASP.NET कोर प्रोग्राम द्वारा प्रकाशित साइट का उपयोग करती हैं, लेकिन इससे कोई फर्क नहीं पड़ता कि साइट किस माध्यम पर चल रही है जब तक आपके पास आईआईएस साइट है।
विन-एसीएमई प्राप्त करें
एसएसएल प्रमाणपत्र में हमेशा एक समाप्ति तिथि होती है। इसलिए, SSL प्रमाणपत्र समय-समय पर नवीनीकृत किया जाना चाहिए।
नियमित रूप से चलो एन्क्रिप्ट से एसएसएल प्रमाणपत्र प्राप्त करने के लिए, आप इसे डाउनलोड करने के लिए विन-एक्मे नामक टूल का उपयोग कर सकते हैं।
बहुत सारी फाइलें हैं जिन्हें आप डाउनलोड कर सकते हैं, लेकिन यहां हम "विन-एक्मे.v2.1.16.1037.x64.ट्रिम.zip" डाउनलोड करेंगे। संस्करण अलग-अलग समय पर बदल सकते हैं। आर्म 64, एक्स 64 और एक्स 86 के लिए, एक्स 64 विंडोज सर्वर पर ठीक है।
ज़िप फ़ाइल से सामग्री निकालें और इसे विंडोज सर्वर पर अपनी पसंद के फ़ोल्डर में निकालें। उपकरण का उपयोग केवल सेटअप के लिए किया जाता है, इसलिए यह कहीं भी हो सकता है। कृपया इसे ऐसी जगह पर रखें जहां प्रोग्राम को निष्पादित किया जा सके।
IIS कॉन्फ़िगर करना
विन-एक्मे का उपयोग करने से पहले आईआईएस पक्ष पर प्रीकॉन्फ़िगरेशन की आवश्यकता होती है।
IIS प्रबंधक खोलने के बाद, HTTPS पर पहुँचने के लिए इच्छित साइट्स का चयन करें, और उसके बाद बाइंड करें दाएँ मेनू में क्लिक करें।
पोर्ट 80 का चयन करें और संपादित करें बटन क्लिक करें।
होस्ट नाम में प्राप्त डोमेन नाम दर्ज करें। यदि आप केवल उपडोमेन तक पहुँचना चाहते हैं, तो आप उपडोमेन दर्ज कर सकते हैं.
विन-एसीएमई चल रहा है
विन-एक्मे संस्करण के आधार पर चयन बदल सकता है, इसलिए यदि आप एक अलग संस्करण का उपयोग कर रहे हैं, तो कृपया अंतर को समझें।
निकाली गई फ़ाइल से "व्यवस्थापक विशेषाधिकार" के साथ "wacs.exe" प्रारंभ करें।
चूंकि यह एक नई रचना है, इसलिए "एन" दर्ज करें।
साइट नामों की एक सूची प्रदर्शित की जाती है, इसलिए लक्ष्य साइट की संख्या दर्ज करें।
जब तक विशेष परिस्थितियां न हों, "ए" ठीक है।
पुष्टि करने के लिए "वाई" दर्ज करें।
"सेवा की शर्तें" निम्नलिखित फ़ोल्डर में है, इसलिए इसे पढ़ने के लिए "वाई" दर्ज करें। हालांकि, विंडोज सर्वर में एक मानक पीडीएफ ऐप नहीं है, इसलिए फ़ोल्डर से पीडीएफ फ़ाइल को कॉपी करना और इसे पढ़ना बेहतर है।
यदि आप सहमत हैं, तो वाई दर्ज करें।
यदि आप लेट्स एन्क्रिप्ट के साथ समस्याओं जैसी सूचनाएं प्राप्त करना चाहते हैं, तो अपना ईमेल पता दर्ज करें। इसे न डालने पर भी कोई दिक्कत नहीं है।
सेटअप तब प्रारंभ और पूर्ण होगा यदि कोई त्रुटि प्रदर्शित नहीं की जाती है। स्क्रीन बंद करने के लिए ठीक है।
जब आप IIS से सर्वर प्रमाण पत्र खोलते हैं, तो आप देख सकते हैं कि प्रमाण पत्र जोड़ा गया है।
सर्टिफिकेट 90 दिनों के लिए वैध हैं।
आप सत्यापित कर सकते हैं कि स्वचालित प्रमाणपत्र नवीनीकरण कार्य शेड्यूलर में पंजीकृत है।
जब आप IIS प्रबंधक से साइट बाइंडिंग देखते हैं, तो आप देख सकते हैं कि HTTPS बाइंडिंग स्वचालित रूप से बनाए जाते हैं।
सत्यापित करने के बाद कि आप वेबसाइट तक पहुँच सकते हैं, यदि आपको HTTP पहुँच की आवश्यकता नहीं है, तो आप इसे हटा सकते हैं।
पुष्टीकरण
सत्यापित करें कि आप किसी बाहरी वेब ब्राउज़र में "https:// डोमेन नाम" के साथ पहुँचने पर HTTPS पर कनेक्ट कर सकते हैं।
आप पता पट्टी में लॉक आइकन पर क्लिक करके प्रमाण पत्र की जांच कर सकते हैं।