Uporaba šifriranja SSL certifikatov v internetnih informacijskih storitvah (IIS)
okolje
- Strežnik Windows
-
- Windows Server 2019
- Internetne informacijske storitve
-
- 10.0
- win-acme
-
- v2.1.16.1
* Deluje z drugimi različicami, vendar je nepotrjenega.
O šifriranju
Za šifriranje komunikacije med strežniki, če obstajata dve vrsti komunikacije med odjemalcem in strežnikom, se lahko izvede samo šifriranje, vendar ni mogoče dokazati, ali je drugi strežnik pravilen ali ne.
Eden od načinov za rešitev te težave je uporaba SSL certifikata, pridobljenega od organa za potrdila drugega ponudnika, da dokažete, da je drugi strežnik pravilen, vendar so skoraj vedno občasni stroški, povezani z uporabo certifikatnega organa.
Certifikate SSL lahko brezplačno pridobite s šifriranjem let's Encrypt, potrdilnega organa, ki ga podpira veliko sponzorjev. Tokrat bomo pridobili SSL certifikat iz Šifrirajmo, ga uporabili na mestu, ki se izvaja na IIS, in ga konfigurirali tako, da omogoča komunikacijo HTTPS.
Naslednja povezava je uradna domača stran (japonščina).
Pogoj
- windows strežnik je nastavljen
- ste ustanovili internetne informacijske storitve (iis) in ustvarili spletno stran
- Pridobili ste domeno
- Ciljni strežnik mora biti dostopen iz domene
- Možnost dostopa do spletnih mest prek HTTP
- Nastavitve požarnega zidu morajo omogočati povezave prek vrat HTTPS (443)
Ta Nasveti uporabljajo spletno mesto, ki ga je objavil ASP.NET core program, vendar ni pomembno, na kakšnem mediju se spletno mesto izvaja, dokler imate spletno mesto IIS.
Pridobite win-ACME
Certifikati SSL imajo vedno rok uporabnosti. Zato je treba potrdilo SSL občasno obnavljati.
Če želite redno pridobiti potrdilo SSL iz programa Za šifriranje, ga lahko prenesete z orodjem, imenovanim win-acme.
Obstaja veliko datotek, ki jih lahko prenesete, ampak tukaj bomo prenesli "win-acme.v2.1.16.1037.x64.trimmed.zip". Različice se lahko spremenijo ob različnih časih. Za arm64, x64 in x86 je x64 v redu na Windows Serverju.
Izvlecite vsebino iz datoteke ZIP in jo izvlecite v mapo po vaši izbiri v strežniku Windows Server. Orodje se uporablja samo za nastavitev, tako da je lahko kjerkoli. Prosimo, postavite ga na mesto, kjer je program mogoče izvršiti.
Konfiguriranje IIS
Prednastavitev je potrebna na strani IIS pred uporabo win-acme.
Po odprtju upravitelja IIS izberite mesta, do ki jih želite dostopati prek HTTPS, in nato v pravem meniju kliknite Povežej.
Izberite vrata 80 in kliknite gumb Uredi.
Vnesite pridobljeno ime domene v ime gostitelja. Če želite dostopati samo do poddomenov, lahko vnesete poddomene.
Tek Win-ACME
Win-acme lahko spremeni izbor glede na različico, tako da če uporabljate drugo različico, prosimo, razumete razliko.
Zaženite »wacs.exe« z »skrbniškimi pravicami« iz izvlečene datoteke.
Ker gre za novo kreacijo, vnesite "N".
Prikaže se seznam imen mest, zato vnesite številko ciljnega mesta.
Razen če obstajajo posebne okoliščine, je "A" v redu.
Vnesite "y" za potrditev.
»Pogoji storitve« je v naslednji mapi, zato vnesite »y« za branje. Vendar Windows Server nima standardne aplikacije PDF, zato je bolje kopirati datoteko PDF iz mape in jo prebrati.
Če se strinjate, vnesite y.
Če želite prejemati obvestila, kot so težave s šifriranjem, vnesite e-poštni naslov. Ni problema, tudi če ga ne daš noter.
Namestitveni program se bo nato zagnal in dokončal, če ni prikazanih napak. Zaslon je v redu za zapiranje.
Ko odprete Strežniški certifikati iz IIS, lahko vidite, da je bilo potrdilo dodano.
Certifikati veljajo 90 dni.
Preverite lahko, ali je samodejno podaljšanje potrdil registrirano v razporejevalniku opravil.
Ko si ogledate vezave mesta iz upravitelja IIS, lahko vidite, da se HTTPS vezave samodejno ustvarijo.
Ko preverite, ali lahko dostopate do spletnega mesta, ga lahko izbrišete, če ne potrebujete dostopa HTTP.
potrditev
Preverite, ali se lahko v zunanjem spletnem brskalniku povežete prek HTTPS-ja z »https:// ime domene«.
Potrdilo lahko preverite tako, da kliknete ikono zaklepanja v naslovni vrstici.