"Let's Encrypt SSL" sertifikatų naudojimas interneto informacijos paslaugose (IIS)

Puslapis atnaujintas : 2022 m. rugsėjo 29 d., ketvirtadienis

Puslapio sukūrimo data : 2021 m. gegužės 9 d., sekmadienis

Aplinkos

"Windows Server"

"Windows Server 2019"

Informacinės interneto paslaugos

10.0

win-acme

v2.1.16.1

* Jis veikia su kitomis versijomis, tačiau yra nepatvirtintas.

Apie let's Encrypt

Norint užšifruoti ryšį tarp serverių, jei tarp kliento ir serverio yra dviejų tipų ryšys, galima atlikti patį šifravimą, tačiau neįmanoma įrodyti, ar kitas serveris yra teisingas, ar ne.

Vienas iš būdų išspręsti šią problemą yra naudoti SSL sertifikatą, gautą iš trečiosios šalies sertifikavimo institucijos, kad įrodytumėte, jog kitas serveris yra teisingas, tačiau beveik visada yra periodinių išlaidų, susijusių su sertifikatų institucijos naudojimu.

SSL sertifikatus galite gauti nemokamai naudodami "Let's Encrypt", sertifikavimo instituciją, kurią palaiko daugelis rėmėjų. Šį kartą gausime SSL sertifikatą iš "Let's Encrypt", pritaikysime jį svetainei, veikiančiai IIS, ir sukonfigūruosime, kad būtų galima palaikyti HTTPS ryšį.

Ši nuoroda yra oficialus pagrindinis puslapis (japonų kalba).

Užšifruokime

Prielaida

windows serveris nustatytas
sukūrėte interneto informacijos paslaugas (iis) ir sukūrėte svetainę
Įsigijote domeną
Tikslinis serveris turi būti pasiekiamas iš domeno
Galimybė pasiekti svetaines per HTTP
Ugniasienės nustatymai turi leisti jungtis per HTTPS (443) prievadus

Šiuose patarimuose naudojama svetainė, kurią paskelbė programa "ASP.NET Core", tačiau nesvarbu, kokioje laikmenoje svetainė veikia, jei turite IIS svetainę.

Gaukite Win-ACME

SSL sertifikatai visada turi galiojimo datą. Todėl SSL sertifikatas turi būti periodiškai atnaujinamas.

Norėdami reguliariai gauti SSL sertifikatą iš Let's Encrypt, galite naudoti įrankį, vadinamą win-acme, kad jį atsisiųstumėte.

Yra daug failų, kuriuos galite atsisiųsti, tačiau čia atsisiųsime "win-acme.v2.1.16.1037.x64.trimed.zip". Versijos gali keistis skirtingu laiku. Rankoms64, x64 ir x86 x64 tinka "Windows Server".

Ištraukite turinį iš ZIP failo ir ištraukite jį į pasirinktą aplanką "Windows Server". Įrankis naudojamas tik sąrankai, todėl jis gali būti bet kur. Padėkite jį toje vietoje, kur programa gali būti vykdoma.

IIS konfigūravimas

Prieš naudojant win-acme, IIS pusėje reikia iš anksto sukonfigūruoti.

Atidarę IIS tvarkytuvą, pasirinkite svetaines, kurias norite pasiekti per HTTPS, tada dešiniajame meniu spustelėkite Susieti.

Pasirinkite 80 prievadą ir spustelėkite mygtuką Redaguoti.

Įveskite gautą domeno vardą į pagrindinio kompiuterio vardą. Jei norite pasiekti tik padomenius, galite įvesti padomenius.

"Win-ACME" bėgimas

Win-acme gali pakeisti pasirinkimą priklausomai nuo versijos, todėl, jei naudojate kitą versiją, supraskite skirtumą.

Iš ištraukto failo pradėkite "wacs.exe" naudodami "administratoriaus teises".

Kadangi tai yra naujas kūrinys, įveskite "N".

Rodomas svetainių pavadinimų sąrašas, todėl įveskite tikslinės svetainės numerį.

Jei nėra ypatingų aplinkybių, "A" yra gerai.

Įveskite "y", kad patvirtintumėte.

"Paslaugų teikimo sąlygos" yra šiame aplanke, todėl įveskite "y", kad jį perskaitytumėte. Tačiau "Windows Server" neturi standartinės PDF programos, todėl geriau nukopijuoti PDF failą iš aplanko ir perskaityti.

Jei sutinkate, įveskite y.

Jei norite gauti pranešimus, pvz., problemas, susijusias su Let's Encrypt, įveskite savo el. pašto adresą. Nėra jokių problemų, net jei jo neįdėsite.

Tada sąranka prasidės ir bus baigta, jei nebus rodoma klaidų. Ekranas yra gerai uždaryti.

Kai atidarote serverio sertifikatus iš IIS, galite matyti, kad sertifikatas buvo įtrauktas.

Sertifikatai galioja 90 dienų.

Galite patikrinti, ar automatinis sertifikato atnaujinimas užregistruotas užduočių planuoklyje.

Kai peržiūrite svetainių įrišimus iš IIS tvarkytuvo, galite matyti, kad HTTPS susiejimai sukuriami automatiškai.

Patikrinę, ar galite pasiekti svetainę, galite ją panaikinti, jei jums nereikia PRIEIGOS PRIE HTTP.

Patvirtinimo

Patikrinkite, ar galite prisijungti per HTTPS, kai pasiekiame naudodami "https:// domeno vardą" išorinėje žiniatinklio naršyklėje.

Sertifikatą galite patikrinti adreso juostoje spustelėję užrakto piktogramą.

Informacijos apie internetą tarnybų (IIS) nustatymas "Windows Server"