Сервер Windows

Использование шифрования SSL-сертификатов в службах IIS

Страница обновлена :
Дата создания страницы :

окружающая среда

Windows Server
  • Windows Server 2019
Службы IIS
  • 10.0
win-acme
  • Версия 2.1.16.1

* Он работает с другими версиями, но не подтвержден.

О компании Let's Encrypt

Чтобы зашифровать связь между серверами, если существует два типа связи между клиентом и сервером, может быть выполнено само шифрование, но невозможно доказать, прав ли другой сервер или нет.

Одним из способов решения этой проблемы является использование SSL-сертификата, полученного от стороннего центра сертификации, чтобы доказать, что другой сервер верен, но почти всегда возникают периодические расходы, связанные с использованием центра сертификации.

Вы можете получить SSL-сертификаты бесплатно, используя Let's Encrypt, центр сертификации, поддерживаемый многими спонсорами. На этот раз мы получим SSL-сертификат от Let's Encrypt, применим его к сайту, работающему на IIS, и настроим его для разрешения HTTPS-связи.

Следующая ссылка является официальной домашней страницей (японский).

предварительное условие

  • Windows Server настроен
  • Вы настроили службы IIS и создали узел
  • Вы приобрели домен
  • Целевой сервер должен быть доступен из домена
  • Возможность доступа к веб-сайтам по протоколу HTTP
  • Параметры брандмауэра должны разрешать подключения через порты HTTPS (443)

В этом разделе Советы используется сайт, опубликованный программой ASP.NET Core, но не имеет значения, на каком носителе работает сайт, если у вас есть сайт IIS.

Получить Win-ACME

SSL-сертификаты всегда имеют срок действия. Поэтому SSL-сертификат необходимо периодически обновлять.

Чтобы получить SSL-сертификат от Let's Encrypt на регулярной основе, вы можете использовать инструмент под названием win-acme для его загрузки.

Есть много файлов, которые вы можете скачать, но здесь мы скачаем "win-acme.v2.1.16.1037.x64.trimmed.zip". Версии могут меняться в разное время. Для arm64, x64 и x86 x64 отлично подходит для Windows Server.

Извлеките содержимое из ZIP-файла и извлеките его в папку по вашему выбору на Windows Server. Инструмент используется только для настройки, поэтому он может быть где угодно. Пожалуйста, поместите его в место, где программа может быть выполнена.

Настройка IIS

Перед использованием win-acme требуется предварительная настройка на стороне IIS.

После открытия диспетчера IIS выберите сайты, к которым требуется получить доступ по протоколу HTTPS, а затем нажмите кнопку Привязать в правом меню.

Выберите порт 80 и нажмите кнопку Изменить.

Введите полученное доменное имя в имя хоста. Если вы хотите получить доступ только к поддоменам, вы можете ввести поддомены.

Запуск Win-ACME

Win-acme может изменить выбор в зависимости от версии, поэтому, если вы используете другую версию, пожалуйста, поймите разницу.

Запустите "wacs.exe" с "правами администратора" из извлеченного файла.

Так как это новое творение, введите "N".

Отображается список имен сайтов, поэтому введите номер целевого сайта.

Если нет особых обстоятельств, «А» в порядке.

Введите "y" для подтверждения.

«Условия предоставления услуг» находятся в следующей папке, поэтому введите «y», чтобы прочитать его. Однако в Windows Server нет стандартного приложения PDF, поэтому лучше скопировать PDF-файл из папки и прочитать его.

Если вы согласны, введите y.

Если вы хотите получать уведомления, такие как проблемы с Let's Encrypt, введите свой адрес электронной почты. Нет никаких проблем, даже если вы не вставляете его.

Затем программа установки запустится и завершится, если ошибки не отображаются. Экран нормально закрывается.

При открытии сертификатов сервера из IIS можно увидеть, что сертификат добавлен.

Сертификаты действительны в течение 90 дней.

Вы можете убедиться, что автоматическое обновление сертификата зарегистрировано в планировщике заданий.

При просмотре привязок сайта из диспетчера IIS можно увидеть, что привязки HTTPS создаются автоматически.

Убедившись, что у вас есть доступ к веб-сайту, вы можете удалить его, если вам не нужен доступ по протоколу HTTP.

подтверждение

Убедитесь, что вы можете подключаться по протоколу HTTPS при доступе с помощью «https:// доменного имени» во внешнем веб-браузере.

Сертификат можно проверить, щелкнув значок замка в адресной строке.

Использование Hyper-V для создания виртуальной среды ОС
Настройка служб IIS в Windows Server