Windows Server

Az SSL-tanúsítványok titkosítása az Internet Information Servicesben (IIS)

Oldal frissítve :
Oldal létrehozásának dátuma :

környezet

Windows Server
  • Windows Server 2019
Internetes információs szolgáltatások
  • 10.0
win-acme
  • v2.1.16.1

* Más verziókkal is működik, de meg nem erősítették.

A Let's Encrypt-ről

A szerverek közötti kommunikáció titkosítása érdekében, ha kétféle kommunikáció van az ügyfél és a szerver között, maga a titkosítás is végrehajtható, de nem lehet bizonyítani, hogy a másik szerver helyes-e vagy sem.

A probléma megoldásának egyik módja egy harmadik féltől származó hitelesítésszolgáltatótól kapott SSL-tanúsítvány használata annak bizonyítására, hogy a másik kiszolgáló helyes, de a hitelesítésszolgáltató használatával szinte mindig időszakos költségek merülnek fel.

Az SSL-tanúsítványokat ingyenesen beszerezheti a Let's Encrypt használatával, amely számos szponzor által támogatott hitelesítésszolgáltató. Ezúttal beszerezünk egy SSL-tanúsítványt a Let's Encrypt-től, alkalmazzuk az IIS-en futó webhelyre, és konfiguráljuk úgy, hogy engedélyezze a HTTPS-kommunikációt.

Az alábbi link a hivatalos honlap (japán).

előfeltétel

  • windows kiszolgáló van beállítva
  • beállította az internetes információs szolgáltatásokat (iis), és létrehozott egy webhelyet
  • Domaint szerzett
  • A célkiszolgálónak elérhetőnek kell lennie a tartományból
  • Webhelyek HTTP-n keresztüli elérésének lehetősége
  • A tűzfalbeállításoknak engedélyezniük kell a HTTPS-portokon (443-as) keresztüli kapcsolatokat

Ez a tipp ASP.NET Core program által közzétett webhelyet használja, de nem számít, hogy a webhely milyen adathordozón fut, amíg rendelkezik IIS-hellyel.

Win-ACME beszerzése

Az SSL-tanúsítványoknak mindig van lejárati dátuma. Ezért az SSL-tanúsítványt rendszeresen meg kell újítani.

Ha rendszeresen szeretne SSL-tanúsítványt szerezni a Let's Encrypt-től, a letöltéshez használhatja a win-acme nevű eszközt.

Nagyon sok fájlt letölthet, de itt letöltjük a "win-acme.v2.1.16.1037.x64.trimmed.zip" fájlt. A verziók különböző időpontokban változhatnak. Arm64, x64 és x86 esetén az x64 rendben van a Windows Serveren.

Bontsa ki a ZIP-fájl tartalmát, és bontsa ki egy ön által választott mappába a Windows Serveren. Az eszközt csak beállításra használják, így bárhol lehet. Kérjük, helyezze olyan helyre, ahol a program végrehajtható.

Az IIS konfigurálása

A win-acme használata előtt az IIS oldalán előkonfigurálásra van szükség.

Az IIS-kezelő megnyitása után válassza ki azokat a helyeket, amelyeket HTTPS-kapcsolaton keresztül szeretne elérni, majd kattintson a jobb oldali menü Kötés parancsára.

Válassza ki a 80-as portot, és kattintson a Gombra szerkesztése gomb.

Írja be a kapott tartománynevet az állomásnévbe. Ha csak aldomainekhez szeretne hozzáférni, megadhat aldomaineket.

Win-ACME futtatása

A Win-acme a verziótól függően módosíthatja a választást, ezért ha más verziót használ, kérjük, értse meg a különbséget.

Indítsa el a "wacs.exe" -t a "rendszergazdai jogosultságokkal" a kibontott fájlból.

Mivel ez egy új alkotás, írja be az "N" szót.

Megjelenik a webhelynevek listája, ezért adja meg a célhely számát.

Hacsak nincsenek különleges körülmények, az "A" rendben van.

A megerősítéshez írja be az "y" szót.

A "Szolgáltatási feltételek" a következő mappában található, ezért az olvasáshoz írja be az "y" szót. A Windows Server azonban nem rendelkezik szabványos PDF-alkalmazással, ezért jobb, ha a PDF-fájlt egy mappából másolja és olvassa el.

Ha beleegyezik, írja be az y értéket.

Ha értesítéseket szeretne kapni, például a Let's Encrypt szolgáltatással kapcsolatos problémákat, adja meg az e-mail-címét. Nincs probléma, még akkor sem, ha nem teszed be.

A telepítés ezután elindul és befejeződik, ha nem jelenik meg hiba. A képernyő jól bezárható.

Amikor megnyitja a kiszolgálói tanúsítványokat az IIS-ből, láthatja, hogy a tanúsítvány hozzá lett adva.

A tanúsítványok 90 napig érvényesek.

Ellenőrizheti, hogy az automatikus tanúsítványmegújítás regisztrálva van-e a Feladatütemezőben.

Amikor megtekinti a helykötéseket az IIS-kezelőből, láthatja, hogy a HTTPS-kötések automatikusan létrejönnek.

Miután ellenőrizte, hogy el tudja-e érni a webhelyet, törölheti azt, ha nincs szüksége HTTP-hozzáférésre.

megerősítés

Ellenőrizze, hogy tud-e HTTPS-kapcsolaton keresztül csatlakozni, ha egy külső webböngészőben "https:// tartománynévvel" éri el.

A tanúsítványt a címsorban található lakat ikonra kattintva ellenőrizheti.

Az Internet Information Services (IIS) beállítása Windows Server rendszeren
Virtuális operációsrendszer-környezet létrehozása Hyper-V használatával