Utilizarea let's encrypt SSL certificate în Internet Information Services (IIS)
mediu
- Windows Server
-
- Windows Server 2019
- Servicii de informare pe Internet
-
- 10.0
- win-acme
-
- v2.1.16.1
* Funcționează cu alte versiuni, dar este neconfirmat.
Despre Let's Encrypt
Pentru a cripta comunicarea între servere, dacă există două tipuri de comunicare între client și server, criptarea în sine poate fi efectuată, dar nu este posibil să se dovedească dacă celălalt server este corect sau nu.
O modalitate de a rezolva această problemă este de a utiliza un certificat SSL obținut de la o autoritate de certificare terță parte pentru a dovedi că celălalt server este corect, dar există aproape întotdeauna costuri periodice asociate cu utilizarea unei autorități de certificare.
Puteți obține certificate SSL gratuit utilizând Let's Encrypt, o autoritate de certificare susținută de mulți sponsori. De data aceasta, vom obține un certificat SSL de la Let's Encrypt, îl vom aplica pe site-ul care rulează pe IIS și îl vom configura pentru a permite comunicarea HTTPS.
Următorul link este pagina oficială de pornire (japoneză).
Condiție prealabilă
- windows server este configurat
- ați configurat servicii de informare pe internet (iis) și ați creat un site
- Ați achiziționat un domeniu
- Serverul țintă trebuie să fie accesibil din domeniu
- Abilitatea de a accesa site-uri web prin HTTP
- Setările paravanului de protecție trebuie să permită conexiuni prin porturi HTTPS (443)
Acest sfaturi utilizează un site publicat de ASP.NET program Core, dar nu contează ce mediu site-ul se execută pe atâta timp cât aveți un site IIS.
Obțineți Win-ACME
Certificatele SSL au întotdeauna o dată de expirare. De aceea, certificatul SSL trebuie reînnoit periodic.
Pentru a obține un certificat SSL de la Let's Encrypt în mod regulat, puteți utiliza un instrument numit win-acme pentru a-l descărca.
Există o mulțime de fișiere pe care le puteți descărca, dar aici vom descărca "win-acme.v2.1.16.1037.x64.trimmed.zip". Versiunile se pot modifica în momente diferite. Pentru arm64, x64 și x86, x64 este bine pe Windows Server.
Extrageți conținutul din fișierul ZIP și extrageți-l într-un folder la alegere pe Windows Server. Instrumentul este utilizat numai pentru configurare, deci poate fi oriunde. Vă rugăm să-l plasați într-un loc unde programul poate fi executat.
Configurarea IIS
Preconfigurarea este necesară pe partea IIS înainte de a utiliza win-acme.
După deschiderea IIS Manager, selectați site-urile pe care doriți să le accesați prin HTTPS, apoi faceți clic pe Legare în meniul din dreapta.
Selectați portul 80 și faceți clic pe butonul Editare.
Introduceți numele de domeniu obținut în numele de gazdă. Dacă doriți să accesați numai subdomenii, puteți introduce subdomenii.
Rularea Win-ACME
Win-acme poate schimba selecția în funcție de versiune, deci dacă utilizați o versiune diferită, vă rugăm să înțelegeți diferența.
Porniți "wacs.exe" cu "privilegii de administrator" din fișierul extras.
Deoarece este o nouă creație, introduceți "N".
Se afișează o listă de nume de site-uri, deci introduceți numărul site-ului țintă.
Cu excepția cazului în care există circumstanțe speciale, "A" este bine.
Introduceți "y" pentru a confirma.
"Termeni și condiții" se află în următorul folder, așa că introduceți "y" pentru a-l citi. Cu toate acestea, Windows Server nu are o aplicație PDF standard, deci este mai bine să copiați fișierul PDF dintr-un folder și să îl citiți.
Dacă sunteți de acord, introduceți y.
Dacă doriți să primiți notificări, cum ar fi probleme cu Let's Encrypt, introduceți adresa de e-mail. Nu există nici o problemă, chiar dacă nu-l pune în.
Configurarea va începe și se va finaliza dacă nu se afișează erori. Ecranul este bine să se închidă.
Când deschideți certificate de server din IIS, puteți vedea că certificatul a fost adăugat.
Certificatele sunt valabile timp de 90 de zile.
Puteți verifica dacă reînnoirea automată a certificatului este înregistrată în Task Scheduler.
Când vizualizați legăturile site-ului din IIS Manager, puteți vedea că legăturile HTTPS sunt create automat.
După ce verificați dacă puteți accesa site-ul web, îl puteți șterge dacă nu aveți nevoie de acces HTTP.
confirmare
Verificați dacă vă puteți conecta prin HTTPS atunci când este accesat cu un "https:// nume de domeniu" într-un browser web extern.
Puteți verifica certificatul făcând clic pe pictograma de blocare din bara de adrese.