Używanie certyfikatów LET's Encrypt SSL w Internetowych usługach informacyjnych (IIS)

Strona zaktualizowana :
Data utworzenia strony :

środowisko

Windows Server
  • System Windows Server 2019
Internetowe usługi informacyjne
  • 10.0
win-acme
  • Wersja 2.1.16.1

* Działa z innymi wersjami, ale jest niepotwierdzony.

Informacje o Let's Encrypt

W celu zaszyfrowania komunikacji między serwerami, jeśli istnieją dwa rodzaje komunikacji między klientem a serwerem, można wykonać samo szyfrowanie, ale nie można udowodnić, czy drugi serwer jest poprawny, czy nie.

Jednym ze sposobów rozwiązania tego problemu jest użycie certyfikatu SSL uzyskanego od zewnętrznego urzędu certyfikacji w celu udowodnienia, że drugi serwer jest poprawny, ale prawie zawsze istnieją okresowe koszty związane z używaniem urzędu certyfikacji.

Certyfikaty SSL można uzyskać bezpłatnie, korzystając z Let's Encrypt, urzędu certyfikacji obsługiwanego przez wielu sponsorów. Tym razem uzyskamy certyfikat SSL z Let's Encrypt, zastosujemy go do witryny działającej w usługach IIS i skonfigurujemy tak, aby umożliwiał komunikację HTTPS.

Poniższy link jest oficjalną stroną główną (japoński).

Warunek wstępny

  • windows server jest skonfigurowany
  • skonfigurowałeś internetowe usługi informacyjne (iis) i utworzyłeś witrynę
  • Nabyłeś domenę
  • Serwer docelowy musi być dostępny z domeny
  • Możliwość dostępu do stron internetowych przez HTTP
  • Ustawienia zapory muszą zezwalać na połączenia przez porty HTTPS (443)

W tej porady jest używana witryna opublikowana przez program ASP.NET Core, ale nie ma znaczenia, na jakim nośniku witryna jest uruchomiona, o ile masz witrynę usług IIS.

Pobierz Win-ACME

Certyfikaty SSL zawsze mają datę ważności. W związku z tym certyfikat SSL musi być okresowo odnawiany.

Aby regularnie uzyskać certyfikat SSL z Let's Encrypt, możesz go pobrać za pomocą narzędzia o nazwie win-acme.

Istnieje wiele plików, które można pobrać, ale tutaj pobierzemy "win-acme.v2.1.16.1037.x64.trimmed.zip". Wersje mogą ulec zmianie w różnym czasie. W przypadku arm64, x64 i x86 x64 jest w porządku w systemie Windows Server.

Wyodrębnij zawartość z pliku ZIP i wyodrębnij ją do wybranego folderu w systemie Windows Server. Narzędzie jest używane tylko do konfiguracji, więc może być w dowolnym miejscu. Umieść go w miejscu, w którym program może być wykonany.

Konfigurowanie usług IIS

Konfiguracja wstępna jest wymagana po stronie usług IIS przed użyciem win-acme.

Po otwarciu Menedżera usług IIS zaznacz witryny, do których chcesz uzyskać dostęp za pośrednictwem protokołu HTTPS, a następnie kliknij pozycję Powiąż w menu po prawej stronie.

Wybierz port 80 i kliknij przycisk Edytuj.

Wprowadź uzyskaną nazwę domeny w nazwie hosta. Jeśli chcesz uzyskać dostęp tylko do subdomen, możesz wprowadzić subdomeny.

Uruchamianie Win-ACME

Win-acme może zmienić wybór w zależności od wersji, więc jeśli używasz innej wersji, zrozum różnicę.

Uruchom "wacs.exe" z "uprawnieniami administratora" z wyodrębnionego pliku.

Ponieważ jest to nowe dzieło, wpisz "N".

Zostanie wyświetlona lista nazw witryn, więc wprowadź numer witryny docelowej.

O ile nie ma szczególnych okoliczności, "A" jest w porządku.

Wpisz "y", aby potwierdzić.

"Warunki korzystania z usługi" znajdują się w następującym folderze, więc wprowadź "y", aby go przeczytać. Jednak system Windows Server nie ma standardowej aplikacji PDF, więc lepiej skopiować plik PDF z folderu i przeczytać go.

Jeśli się zgadzasz, wpisz y.

Jeśli chcesz otrzymywać powiadomienia, takie jak problemy z Let's Encrypt, wprowadź swój adres e-mail. Nie ma problemu, nawet jeśli go nie włożysz.

Instalator zostanie uruchomiony i ukończony, jeśli nie zostaną wyświetlone żadne błędy. Ekran można zamknąć.

Po otwarciu przystawki Certyfikaty serwera z usług IIS można zobaczyć, że certyfikat został dodany.

Certyfikaty są ważne przez 90 dni.

Można sprawdzić, czy automatyczne odnawianie certyfikatów jest zarejestrowane w Harmonogramie zadań.

Podczas wyświetlania powiązań witryny z Menedżera usług IIS widać, że powiązania HTTPS są tworzone automatycznie.

Po sprawdzeniu, czy masz dostęp do witryny sieci Web, możesz ją usunąć, jeśli nie potrzebujesz dostępu HTTP.

potwierdzenie

Sprawdź, czy możesz połączyć się przez HTTPS, gdy uzyskasz dostęp do "https:// nazwy domeny" w zewnętrznej przeglądarce internetowej.

Certyfikat można sprawdzić, klikając ikonę kłódki na pasku adresu.