Ssl-certificaten versleutelen in Internet Information Services (IIS) gebruiken

Pagina bijgewerkt :
Aanmaakdatum van pagina :

milieu

Windows Server
  • Windows Server 2019
Internet Informatie Diensten
  • 10.0
Win-Acme
  • v2.1.16.1

* Het werkt met andere versies, maar het is onbevestigd.

Over Let's Encrypt

Om de communicatie tussen servers te versleutelen, als er twee soorten communicatie tussen de client en de server zijn, kan codering zelf worden uitgevoerd, maar het is niet mogelijk om te bewijzen of de andere server correct is of niet.

Een manier om dit probleem op te lossen, is door een SSL-certificaat te gebruiken dat is verkregen van een externe certificeringsinstantie om te bewijzen dat de andere server correct is, maar er zijn bijna altijd periodieke kosten verbonden aan het gebruik van een certificeringsinstantie.

U kunt SSL-certificaten gratis verkrijgen met behulp van Let's Encrypt, een certificaatautoriteit die door veel sponsors wordt ondersteund. Deze keer verkrijgen we een SSL-certificaat van Let's Encrypt, passen we het toe op de site die op IIS wordt uitgevoerd en configureren we het om HTTPS-communicatie toe te staan.

De volgende link is de officiële homepage (Japans).

voorwaarde

  • Windows-server is ingesteld
  • u internetinformatieservices (iis) hebt ingesteld en een site hebt gemaakt
  • U hebt een domein verworven
  • De doelserver moet toegankelijk zijn vanuit het domein
  • Mogelijkheid om toegang te krijgen tot websites via HTTP
  • Firewallinstellingen moeten verbindingen via HTTPS-poorten (443) toestaan

Deze tips maakt gebruik van een site die is gepubliceerd door ASP.NET Core-programma, maar het maakt niet uit op welk medium de site wordt uitgevoerd, zolang u een IIS-site hebt.

Win-ACME kopen

SSL-certificaten hebben altijd een vervaldatum. Daarom moet het SSL-certificaat periodiek worden vernieuwd.

Om regelmatig een SSL-certificaat van Let's Encrypt te krijgen, kunt u een tool genaamd win-acme gebruiken om het te downloaden.

Er zijn veel bestanden die u kunt downloaden, maar hier zullen we "win-acme.v2.1.16.1037.x64.trimmed.zip" downloaden. Versies kunnen op verschillende tijdstippen veranderen. Voor arm64, x64 en x86 is x64 prima op Windows Server.

Pak de inhoud uit het ZIP-bestand uit en pak het uit naar een map naar keuze op Windows Server. De tool wordt alleen gebruikt voor installatie, dus het kan overal zijn. Plaats het op een plaats waar het programma kan worden uitgevoerd.

IIS configureren

Preconfiguratie is vereist aan de IIS-kant voordat win-acme wordt gebruikt.

Nadat u IIS-beheer hebt geopend, selecteert u de sites waartoe u toegang wilt via HTTPS en klikt u vervolgens op Binden in het rechtermenu.

Selecteer poort 80 en klik op de knop Bewerken.

Voer de verkregen domeinnaam in de hostnaam in. Als u alleen toegang wilt tot subdomeinen, kunt u subdomeinen invoeren.

Win-ACME uitvoeren

Win-acme kan de selectie wijzigen afhankelijk van de versie, dus als u een andere versie gebruikt, begrijp dan het verschil.

Start "wacs.exe" met "beheerdersrechten" van het uitgepakte bestand.

Omdat het een nieuwe creatie is, voert u "N" in.

Er wordt een lijst met sitenamen weergegeven, dus voer het nummer van de doelsite in.

Tenzij er bijzondere omstandigheden zijn, is "A" prima.

Voer "y" in om te bevestigen.

"Servicevoorwaarden" bevindt zich in de volgende map, dus voer "y" in om het te lezen. Windows Server heeft echter geen standaard PDF-app, dus het is beter om het PDF-bestand uit een map te kopiëren en te lezen.

Als u akkoord gaat, voert u y in.

Als u meldingen wilt ontvangen, zoals problemen met Let's Encrypt, voert u uw e-mailadres in. Er is geen probleem, zelfs als je het er niet in stopt.

Setup wordt dan gestart en voltooid als er geen fouten worden weergegeven. Het scherm is prima te sluiten.

Wanneer u Servercertificaten vanuit IIS opent, kunt u zien dat het certificaat is toegevoegd.

Certificaten zijn 90 dagen geldig.

U kunt controleren of automatische certificaatvernieuwing is geregistreerd in Taakplanner.

Wanneer u de sitebindingen bekijkt vanuit IIS-beheer, kunt u zien dat er automatisch HTTPS-bindingen worden gemaakt.

Nadat u hebt gecontroleerd of u toegang hebt tot de website, kunt u deze verwijderen als u geen HTTP-toegang nodig hebt.

bevestiging

Controleer of u verbinding kunt maken via HTTPS wanneer u wordt geopend met een "https:// domeinnaam" in een externe webbrowser.

U kunt het certificaat controleren door op het hangslotpictogram in de adresbalk te klikken.