Menggunakan Mari Sulitkan Sijil SSL dalam Perkhidmatan Maklumat Internet (IIS)

Laman dikemaskini :
Tarikh penciptaan halaman :

Persekitaran

Pelayan Windows
  • Windows Server 2019
Perkhidmatan Maklumat Internet
  • 10.0
menang-acme
  • v2.1.16.1

* Ia berfungsi dengan versi lain, tetapi ia tidak disahkan.

Mengenai Mari Sulitkan

Untuk menyulitkan komunikasi antara pelayan, jika terdapat dua jenis komunikasi antara pelanggan dan pelayan, penyulitan itu sendiri boleh dilakukan, tetapi tidak mungkin untuk membuktikan sama ada pelayan lain betul atau tidak.

Salah satu cara untuk menyelesaikan masalah ini adalah dengan menggunakan sijil SSL yang diperoleh daripada pihak berkuasa sijil pihak ketiga untuk membuktikan bahawa pelayan lain adalah betul, tetapi hampir selalu ada kos berkala yang berkaitan dengan menggunakan pihak berkuasa sijil.

Anda boleh mendapatkan sijil SSL secara percuma dengan menggunakan Let's Encrypt, pihak berkuasa sijil yang disokong oleh banyak penaja. Kali ini, kami akan mendapatkan sijil SSL daripada Let's Encrypt, memohonnya ke laman web yang berjalan di IIS, dan mengkonfigurasinya untuk membolehkan komunikasi HTTPS.

Pautan berikut adalah laman utama rasmi (Jepun).

prasyarat

  • pelayan windows disediakan
  • anda telah menyediakan perkhidmatan maklumat internet (iis) dan mencipta laman
  • Anda telah memperoleh domain
  • Pelayan sasaran mesti boleh dicapai dari domain
  • Keupayaan untuk mengakses laman web melalui HTTP
  • Seting tembok api mesti membenarkan sambungan melalui port HTTPS (443)

Petua ini menggunakan laman web yang diterbitkan oleh ASP.NET program Core, tetapi tidak kira apa medium laman web ini berjalan selagi anda mempunyai laman IIS.

Dapatkan Win-ACME

Sijil SSL sentiasa mempunyai tarikh tamat tempoh. Oleh itu, sijil SSL mesti diperbaharui secara berkala.

Untuk mendapatkan sijil SSL daripada Let's Encrypt secara tetap, anda boleh menggunakan alat yang dipanggil win-acme untuk memuat turunnya.

Terdapat banyak fail yang boleh anda muat turun, tetapi di sini kami akan memuat turun "win-acme.v2.1.16.1037.x64.trimmed.zip". Versi mungkin berubah pada masa yang berlainan. Untuk arm64, x64 dan x86, x64 baik-baik saja pada Windows Server.

Ekstrak kandungan dari fail ZIP dan ekstraknya ke folder pilihan anda pada Windows Server. Alat ini hanya digunakan untuk persediaan, jadi ia boleh berada di mana-mana sahaja. Sila letakkan di tempat di mana program boleh dilaksanakan.

Mengkonfigurasi IIS

Prakonfigurasi diperlukan di pihak IIS sebelum menggunakan win-acme.

Selepas membuka Pengurus IIS, pilih laman yang anda ingin akses melalui HTTPS, kemudian klik Bind dalam menu kanan.

Pilih port 80 dan klik butang Edit.

Masukkan nama domain yang diperolehi dalam nama hos. Jika anda ingin mencapai subdomain sahaja, anda boleh memasukkan subdomain.

Running Win-ACME

Win-acme boleh menukar pemilihan bergantung pada versi, jadi jika anda menggunakan versi yang berbeza, sila fahami perbezaannya.

Mulakan "wac.exe" dengan "keistimewaan pentadbir" daripada fail yang diekstrak.

Oleh kerana ia adalah ciptaan baru, masukkan "N".

Senarai nama laman dipaparkan, jadi masukkan bilangan tapak sasaran.

Kecuali ada keadaan khas, "A" baik-baik saja.

Masukkan "y" untuk mengesahkan.

"Syarat perkhidmatan" terdapat dalam folder berikut, jadi masukkan "y" untuk membacanya. Walau bagaimanapun, Pelayan Windows tidak mempunyai aplikasi PDF standard, jadi lebih baik menyalin fail PDF daripada folder dan membacanya.

Jika anda bersetuju, masukkan y.

Jika anda ingin menerima pemberitahuan seperti masalah dengan Let's Encrypt, masukkan alamat e-mel anda. Tidak ada masalah walaupun anda tidak memasukkannya.

Persediaan kemudian akan bermula dan selesai jika tiada ralat dipaparkan. Skrin baik untuk ditutup.

Apabila anda membuka Sijil Pelayan daripada IIS, anda boleh melihat bahawa sijil telah ditambah.

Sijil sah selama 90 hari.

Anda boleh mengesahkan bahawa pembaharuan sijil automatik didaftarkan dalam Penjadual Tugas.

Apabila anda melihat pengikatan tapak daripada Pengurus IIS, anda dapat melihat bahawa pengikatan HTTPS dicipta secara automatik.

Selepas anda mengesahkan bahawa anda boleh mengakses tapak web, anda boleh memadamkannya jika anda tidak memerlukan akses HTTP.

Pengesahan

Sahkan bahawa anda boleh menyambung melalui HTTPS apabila diakses dengan "nama domain https://" dalam pelayar web luaran.

Anda boleh menyemak sijil dengan mengklik ikon kunci dalam bar alamat.