Usando certificados SSL de let's criptografados em serviços de informação da Internet (IIS)
ambiente
- Servidor Windows
-
- Windows Server 2019
- Serviços de Informação da Internet
-
- 10.0
- win-acme
-
- v2.1.16.1
* Funciona com outras versões, mas não é confirmada.
Sobre Let's Encrypt
Para criptografar a comunicação entre os servidores, se houver dois tipos de comunicação entre o cliente e o servidor, a criptografia em si pode ser realizada, mas não é possível provar se o outro servidor está correto ou não.
Uma maneira de resolver esse problema é usar um certificado SSL obtido de uma autoridade de certificado de terceiros para provar que o outro servidor está correto, mas quase sempre há custos periódicos associados ao uso de uma autoridade de certificado.
Você pode obter certificados SSL gratuitamente usando o Let's Encrypt, uma autoridade de certificado apoiada por muitos patrocinadores. Desta vez, obteremos um certificado SSL do Let's Encrypt, aplicaremos-no ao site em execução no IIS e o configuraremos para permitir a comunicação HTTPS.
O link a seguir é a página inicial oficial (japonês).
pré-condição
- servidor windows está configurado
- você criou serviços de informação na internet (iis) e criou um site
- Você adquiriu um domínio
- O servidor-alvo deve ser acessível a partir do domínio
- Capacidade de acessar sites via HTTP
- As configurações de firewall devem permitir conexões sobre portas HTTPS (443)
Esta Dica usa um site publicado pelo programa ASP.NET Core, mas não importa em que meio o site esteja sendo executado desde que você tenha um site do IIS.
Obter Win-ACME
Os certificados SSL sempre têm data de validade. Portanto, o certificado SSL deve ser renovado periodicamente.
Para obter um certificado SSL do Let's Encrypt regularmente, você pode usar uma ferramenta chamada win-acme para baixá-lo.
Há muitos arquivos que você pode baixar, mas aqui vamos baixar "win-acme.v2.1.16.1037.x64.arimmed.zip". As versões podem mudar em momentos diferentes. Para arm64, x64 e x86, x64 é bom no Windows Server.
Extrair o conteúdo do arquivo ZIP e extraí-lo para uma pasta de sua escolha no Windows Server. A ferramenta é usada apenas para configuração, por isso pode estar em qualquer lugar. Por favor, coloque-o em um lugar onde o programa pode ser executado.
Configuração do IIS
A pré-configuração é necessária no lado IIS antes de usar win-acme.
Depois de abrir o IIS Manager, selecione os sites que deseja acessar em HTTPS e clique em Vincular no menu certo.
Selecione a porta 80 e clique no botão Editar.
Digite o nome de domínio obtido no nome do host. Se você quiser acessar apenas subdomínios, você pode entrar em subdomínios.
Executando Win-ACME
O Win-acme pode alterar a seleção dependendo da versão, portanto, se você estiver usando uma versão diferente, por favor, entenda a diferença.
Inicie "wacs.exe" com "privilégios de administrador" do arquivo extraído.
Como é uma nova criação, digite "N".
Uma lista de nomes do site é exibida, então digite o número do site de destino.
A menos que haja circunstâncias especiais, "A" está bem.
Digite "y" para confirmar.
"Termos de serviço" está na pasta a seguir, então digite "y" para lê-lo. No entanto, o Windows Server não tem um aplicativo PDF padrão, por isso é melhor copiar o arquivo PDF de uma pasta e lê-lo.
Se você concordar, digite y.
Se você quiser receber notificações, como problemas com Let's Encrypt, digite seu endereço de e-mail. Não há problema, mesmo que você não colocá-lo dentro
A configuração iniciará e completará se nenhum erro for exibido. A tela está bem para fechar.
Quando você abre certificados de servidor do IIS, você pode ver que o certificado foi adicionado.
Os certificados são válidos por 90 dias.
Você pode verificar se a renovação automática do certificado está registrada no Task Scheduler.
Quando você visualiza as vinculações do site do IIS Manager, você pode ver que as vinculações HTTPS são criadas automaticamente.
Depois de verificar se você pode acessar o site, você pode excluí-lo se você não precisar de acesso HTTP.
confirmação
Verifique se você pode se conectar sobre HTTPS quando acessado com um "nome de domínio https://" em um navegador externo da Web.
Você pode verificar o certificado clicando no ícone de bloqueio na barra de endereços.