Använda Let's Encrypt SSL-certifikat i Internet Information Services (IIS)

Sidan uppdaterad :
Datum för skapande av sida :

miljö

Windows Server
  • Windows Server 2019
Informationstjänster på Internet
  • 10.0
vinna-acme
  • v2.1.16.1

* Det fungerar med andra versioner, men det är obekräftat.

Om Let's Encrypt

För att kryptera kommunikation mellan servrar, om det finns två typer av kommunikation mellan klienten och servern, kan kryptering i sig utföras, men det är inte möjligt att bevisa om den andra servern är korrekt eller inte.

Ett sätt att lösa detta problem är att använda ett SSL-certifikat som erhållits från en certifikatutfärdare från tredje part för att bevisa att den andra servern är korrekt, men det finns nästan alltid periodiska kostnader för att använda en certifikatutfärdare.

Du kan få SSL-certifikat gratis genom att använda Let's Encrypt, en certifikatutfärdare som stöds av många sponsorer. Den här gången kommer vi att få ett SSL-certifikat från Let's Encrypt, tillämpa det på webbplatsen som körs på IIS och konfigurera det för att tillåta HTTPS-kommunikation.

Följande länk är den officiella hemsidan (japanska).

förutsättning

  • windows server är konfigurerad
  • du har skapat internetinformationstjänster (iis) och skapat en webbplats
  • Du har skaffat en domän
  • Målservern måste vara tillgänglig från domänen
  • Möjlighet att komma åt webbplatser via HTTP
  • Brandväggsinställningar måste tillåta anslutningar via HTTPS-portar (443)

Detta tips använder en webbplats som publicerats av ASP.NET Core-programmet, men det spelar ingen roll vilket medium webbplatsen körs på så länge du har en IIS-webbplats.

Skaffa Win-ACME

SSL-certifikat har alltid ett utgångsdatum. Därför måste SSL-certifikatet förnyas regelbundet.

För att få ett SSL-certifikat från Let's Encrypt regelbundet kan du använda ett verktyg som heter win-acme för att ladda ner det.

Det finns många filer du kan ladda ner, men här laddar vi ner "win-acme.v2.1.16.1037.x64.trimmed.zip". Versioner kan ändras vid olika tidpunkter. För arm64, x64 och x86 är x64 bra på Windows Server.

Extrahera innehållet från ZIP-filen och extrahera det till en valfri mapp på Windows Server. Verktyget används bara för installation, så det kan vara var som helst. Placera den på en plats där programmet kan köras.

Konfigurera IIS

Förkonfiguration krävs på IIS-sidan innan du använder win-acme.

När du har öppnat IIS-hanteraren väljer du de webbplatser som du vill komma åt via HTTPS och klickar sedan på Bind i den högra menyn.

Välj port 80 och klicka på knappen Redigera.

Ange det erhållna domännamnet i värdnamnet. Om du bara vill komma åt underdomäner kan du ange underdomäner.

Kör Win-ACME

Win-acme kan ändra valet beroende på version, så om du använder en annan version, vänligen förstå skillnaden.

Starta "wacs.exe" med "administratörsbehörighet" från den extraherade filen.

Eftersom det är en ny skapelse anger du "N".

En lista med webbplatsnamn visas, så ange numret på målwebbplatsen.

Om det inte finns speciella omständigheter är "A" bra.

Ange "y" för att bekräfta.

"Användarvillkor" finns i följande mapp, så ange "y" för att läsa den. Windows Server har dock ingen vanlig PDF-app, så det är bättre att kopiera PDF-filen från en mapp och läsa den.

Om du samtycker anger du y.

Om du vill få aviseringar som problem med Let's Encrypt anger du din e-postadress. Det är inga problem även om du inte lägger in den.

Installationen startar sedan och slutförs om inga fel visas. Skärmen är bra att stänga.

När du öppnar Servercertifikat från IIS kan du se att certifikatet har lagts till.

Certifikaten är giltiga i 90 dagar.

Du kan kontrollera att automatisk certifikatförnyelse är registrerad i Schemaläggaren.

När du visar platsbindningarna från IIS-hanteraren kan du se att HTTPS-bindningar skapas automatiskt.

När du har verifierat att du kan komma åt webbplatsen kan du ta bort den om du inte behöver HTTP-åtkomst.

konfirmation

Kontrollera att du kan ansluta via HTTPS när du kommer åt med ett "https:// domännamn" i en extern webbläsare.

Du kan kontrollera certifikatet genom att klicka på låsikonen i adressfältet.