Menggunakan Let's Encrypt SSL Certificates in Internet Information Services (IIS)

Halaman Diperbarui :
Tanggal pembuatan halaman :

lingkungan

Windows Server
  • Jendela Server 2019
Layanan Informasi Internet
  • 10.0
win-acme
  • v2.1.16.1

* Ini bekerja dengan versi lain, tetapi belum dikonfirmasi.

Tentang Let's Encrypt

Untuk mengenkripsi komunikasi antar server, jika ada dua jenis komunikasi antara klien dan server, enkripsi itu sendiri dapat dilakukan, tetapi tidak mungkin untuk membuktikan apakah server lain benar atau tidak.

Salah satu cara untuk mengatasi masalah ini adalah dengan menggunakan sertifikat SSL yang diperoleh dari otoritas sertifikat pihak ketiga untuk membuktikan bahwa server lain benar, tetapi hampir selalu ada biaya berkala yang terkait dengan penggunaan otoritas sertifikat.

Anda dapat memperoleh sertifikat SSL secara gratis dengan menggunakan Let's Encrypt, otoritas sertifikat yang didukung oleh banyak sponsor. Kali ini, kita akan mendapatkan sertifikat SSL dari Let's Encrypt, menerapkannya ke situs yang berjalan di IIS, dan mengkonfigurasinya untuk memungkinkan komunikasi HTTPS.

Tautan berikut adalah situs web resmi (Jepang).

Prasyarat

  • server windows sudah diatur
  • Anda telah menyiapkan layanan informasi internet (iis) dan membuat situs
  • Anda telah memperoleh domain
  • Server target harus dapat diakses dari domain
  • Kemampuan untuk mengakses situs web melalui HTTP
  • Pengaturan firewall harus mengizinkan koneksi melalui port HTTPS (443)

Tips ini menggunakan situs yang diterbitkan oleh program ASP.NET Core, tetapi tidak masalah media apa yang dijalankan situs selama Anda memiliki situs IIS.

Dapatkan Win-ACME

Sertifikat SSL selalu memiliki tanggal kedaluwarsa. Oleh karena itu, sertifikat SSL harus diperbarui secara berkala.

Untuk mendapatkan sertifikat SSL dari Let's Encrypt secara teratur, Anda dapat menggunakan alat yang disebut win-acme untuk mengunduhnya.

Ada banyak file yang dapat Anda unduh, tetapi di sini kita akan mengunduh "win-acme.v2.1.16.1037.x64.trimmed.zip". Versi dapat berubah pada waktu yang berbeda. Untuk arm64, x64, dan x86, x64 baik-baik saja di Windows Server.

Ekstrak konten dari file ZIP dan ekstrak ke folder pilihan Anda di Windows Server. Alat ini hanya digunakan untuk pengaturan, sehingga bisa di mana saja. Silakan letakkan di tempat di mana program dapat dieksekusi.

Mengkonfigurasi IIS

Prakonfigurasi diperlukan di sisi IIS sebelum menggunakan win-acme.

Setelah membuka Manajer IIS, pilih situs yang ingin Anda akses melalui HTTPS, lalu klik Ikat di menu kanan.

Pilih port 80 dan klik tombol Edit.

Masukkan nama domain yang diperoleh di nama host. Jika anda hanya ingin mengakses subdomain, anda bisa masuk ke subdomain.

Menjalankan Win-ACME

Win-acme dapat mengubah pilihan tergantung pada versinya, jadi jika Anda menggunakan versi yang berbeda, harap pahami perbedaannya.

Mulai "wacs.exe" dengan "hak administrator" dari file yang diekstrak.

Karena ini adalah ciptaan baru, masukkan "N".

Daftar nama situs ditampilkan, jadi masukkan nomor situs target.

Kecuali ada keadaan khusus, "A" baik-baik saja.

Masukkan "y" untuk mengonfirmasi.

"Ketentuan layanan" ada di folder berikut, jadi masukkan "y" untuk membacanya. Namun, Windows Server tidak memiliki aplikasi PDF standar, jadi lebih baik menyalin file PDF dari folder dan membacanya.

Jika Anda setuju, masukkan y.

Jika Anda ingin menerima pemberitahuan seperti masalah dengan Let's Encrypt, masukkan alamat email Anda. Tidak ada masalah bahkan jika Anda tidak memasukkannya.

Pengaturan kemudian akan dimulai dan selesai jika tidak ada kesalahan yang ditampilkan. Layar baik-baik saja untuk ditutup.

Ketika Anda membuka Sertifikat Server dari IIS, Anda dapat melihat bahwa sertifikat telah ditambahkan.

Sertifikat berlaku selama 90 hari.

Anda dapat memverifikasi bahwa perpanjangan sertifikat otomatis terdaftar di Penjadwal Tugas.

Saat Anda melihat pengikatan situs dari Manajer IIS, Anda dapat melihat bahwa pengikatan HTTPS dibuat secara otomatis.

Setelah memverifikasi bahwa Anda dapat mengakses situs web, Anda dapat menghapusnya jika anda tidak memerlukan akses HTTP.

Konfirmasi

Verifikasi bahwa Anda dapat terhubung melalui HTTPS saat diakses dengan "nama domain https://" di browser web eksternal.

Anda dapat memeriksa sertifikat dengan mengklik ikon kunci di bilah alamat.