Ssl sertifikātu šifrēšanas izmantošana interneta informācijas pakalpojumos (IIS)
vide
- Windows Server
-
- Windows Server 2019
- Interneta informācijas pakalpojumi
-
- 10.0
- win-acme
-
- v2.1.16.1
* Tas darbojas ar citām versijām, bet tas nav apstiprināts.
Par Šifrēsim
Lai šifrētu saziņu starp serveriem, ja starp klientu un serveri ir divu veidu saziņa, var veikt pašu šifrēšanu, bet nav iespējams pierādīt, vai otrs serveris ir pareizs vai nē.
Viens no veidiem, kā atrisināt šo problēmu, ir izmantot SSL sertifikātu, kas iegūts no trešās puses sertificēšanas iestādes, lai pierādītu, ka otrs serveris ir pareizs, taču gandrīz vienmēr ir periodiskas izmaksas, kas saistītas ar sertificēšanas iestādes izmantošanu.
SSL sertifikātus varat iegūt bez maksas, izmantojot opciju Let's Encrypt , sertificēšanas iestādi, ko atbalsta daudzi sponsori. Šoreiz mēs iegūsim SSL sertifikātu no Let's Encrypt, piemērosim to vietnei, kas darbojas IIS, un konfigurēsim to, lai atļautu HTTPS saziņu.
Šī saite ir oficiālā mājas lapa (japāņu valodā).
Priekšnosacījumu
- windows serveris ir iestatīts
- esat iestatījis interneta informācijas pakalpojumus (iis) un izveidojis vietni
- Jūs esat ieguvis domēnu
- Mērķa serverim jābūt pieejamam no domēna
- Iespēja piekļūt vietnēm, izmantojot HTTP
- Ugunsmūra iestatījumiem ir jāļauj izveidot savienojumus, izmantojot HTTPS (443) portus
Šajos padomos tiek izmantota vietne, ko publicējusi programma ASP.NET Core, taču nav svarīgi, kurā vidē vietne darbojas, ja vien jums ir IIS vietne.
Iegūt Win-ACME
SSL sertifikātiem vienmēr ir derīguma termiņš. Tāpēc SSL sertifikāts ir periodiski jāatjauno.
Lai regulāri iegūtu SSL sertifikātu no Let's Encrypt, lai to lejupielādētu, varat izmantot rīku ar nosaukumu win-acme.
Ir daudz failu, kurus varat lejupielādēt, bet šeit mēs lejupielādēsim "win-acme.v2.1.16.1037.x64.trimmed.zip". Versijas var mainīties dažādos laikos. Arm64, x64 un x86 x64 ir labi operētājsistēmā Windows Server.
Izvelciet saturu no ZIP faila un izvelciet to uz jūsu izvēlētu mapi sistēmā Windows Server. Rīks tiek izmantots tikai iestatīšanai, tāpēc tas var būt jebkur. Lūdzu, novietojiet to vietā, kur programmu var izpildīt.
IIS konfigurēšana
Pirms win-acme izmantošanas IIS pusē ir nepieciešama iepriekšēja konfigurēšana.
Pēc IIS pārvaldnieka atvēršanas atlasiet vietnes, kurām vēlaties piekļūt, izmantojot HTTPS, un pēc tam labajā izvēlnē noklikšķiniet uz Saistīt.
Atlasiet portu 80 un noklikšķiniet uz pogas Rediģēt.
Ievadiet iegūto domēna nosaukumu resursdatora nosaukumā. Ja vēlaties piekļūt tikai apakšdomēniem, varat ievadīt apakšdomēnus.
Win-ACME palaišana
Win-acme var mainīt izvēli atkarībā no versijas, tādēļ, ja izmantojat citu versiju, lūdzu, saprotiet atšķirību.
Sāciet "wacs.exe" ar "administratora privilēģijām" no izvilktā faila.
Tā kā tas ir jauns radījums, ievadiet "N".
Tiek parādīts vietņu nosaukumu saraksts, tāpēc ievadiet mērķa vietnes numuru.
Ja vien nav īpašu apstākļu, "A" ir labi.
Ievadiet "y", lai apstiprinātu.
"Pakalpojumu sniegšanas noteikumi" atrodas nākamajā mapē, tāpēc ievadiet "y", lai to izlasītu. Tomēr Windows Server nav standarta PDF lietojumprogrammas, tāpēc labāk ir kopēt PDF failu no mapes un lasīt to.
Ja piekrītat, ievadiet y.
Ja vēlaties saņemt paziņojumus, piemēram, problēmas ar šifrēšanu, ievadiet savu e-pasta adresi. Nav problēmu pat tad, ja jūs to neievietojat.
Pēc tam iestatīšana sāksies un tiks pabeigta, ja netiks parādītas kļūdas. Ekrāns ir labi aizverams.
Atverot IIS servera sertifikātus, var redzēt, ka sertifikāts ir pievienots.
Sertifikāti ir derīgi 90 dienas.
Varat pārbaudīt, vai automātiskā sertifikātu atjaunošana ir reģistrēta uzdevumu plānotājā.
Skatot vietņu saistījumus no IIS manager, var redzēt, ka HTTPS saistījumi tiek izveidoti automātiski.
Kad esat pārliecinājies, ka varat piekļūt vietnei, varat to izdzēst, ja jums nav nepieciešama HTTP piekļuve.
Apstiprinājuma
Pārbaudiet, vai varat izveidot savienojumu, izmantojot HTTPS, ja tam piekļūstat, izmantojot "https:// domēna nosaukumu" ārējā tīmekļa pārlūkprogrammā.
Sertifikātu var pārbaudīt, adreses joslā noklikšķinot uz bloķēšanas ikonas.