SSL Sertifikalarını Şifreleyelim'i Internet Information Services'ta (IIS) Kullanma
çevre
- Windows Server
-
- Windows Server 2019
- Internet Bilgi Hizmetleri
-
- 10.0
- kazan-acme
-
- sürüm 2.1.16.1
* Diğer sürümlerle çalışır, ancak onaylanmamıştır.
Let's Encrypt Hakkında
Sunucular arasındaki iletişimi şifrelemek için, istemci ile sunucu arasında iki tür iletişim varsa, şifrelemenin kendisi gerçekleştirilebilir, ancak diğer sunucunun doğru olup olmadığını kanıtlamak mümkün değildir.
Bu sorunu çözmenin bir yolu, diğer sunucunun doğru olduğunu kanıtlamak için üçüncü taraf bir sertifika yetkilisinden alınan bir SSL sertifikası kullanmaktır, ancak sertifika yetkilisi kullanmakla ilgili neredeyse her zaman periyodik maliyetler vardır.
SSL sertifikalarını, birçok sponsor tarafından desteklenen bir sertifika yetkilisi olan Let's Encrypt'i kullanarak ücretsiz olarak edinebilirsiniz. Bu sefer Let's Encrypt'ten bir SSL sertifikası alacağız, IIS üzerinde çalışan siteye uygulayacağız ve HTTPS iletişimine izin verecek şekilde yapılandıracağız.
Aşağıdaki bağlantı resmi ana sayfadır (Japonca).
önkoşul
- windows server kuruldu
- internet bilgi hizmetlerini (iis) kurduysanız ve bir site oluşturduysanız
- Bir alan adı edindiniz
- Hedef sunucuya etki alanından erişilebilmelidir
- HTTP üzerinden web sitelerine erişme yeteneği
- Güvenlik duvarı ayarları, HTTPS (443) bağlantı noktaları üzerinden bağlantılara izin vermelidir
Bu İpuçları, ASP.NET Core programı tarafından yayımlanan bir siteyi kullanır, ancak IIS siteniz olduğu sürece sitenin hangi ortamda çalıştığı önemli değildir.
Win-ACME'yi edinin
SSL sertifikalarının her zaman bir son kullanma tarihi vardır. Bu nedenle, SSL sertifikası periyodik olarak yenilenmelidir.
Let's Encrypt'ten düzenli olarak bir SSL sertifikası almak için, indirmek için win-acme adlı bir araç kullanabilirsiniz.
İndirebileceğiniz birçok dosya var, ancak burada "win-acme.v2.1.16.1037.x64.trimmed.zip" indireceğiz. Sürümler farklı zamanlarda değişebilir. arm64, x64 ve x86 için, x64 Windows Server'da iyidir.
İçeriği ZIP dosyasından ayıklayın ve Windows Server'da seçtiğiniz bir klasöre ayıklayın. Araç yalnızca kurulum için kullanılır, bu nedenle her yerde olabilir. Lütfen programın yürütülebileceği bir yere yerleştirin.
IIS'yi Yapılandırma
Win-acme kullanmadan önce IIS tarafında önceden yapılandırma gereklidir.
IIS Yöneticisi'ni açtıktan sonra, HTTPS üzerinden erişmek istediğiniz siteleri seçin ve ardından sağ menüde Bağla'yı tıklatın.
Bağlantı noktası 80'i seçin ve Düzenle düğmesini tıklatın.
Elde edilen etki alanı adını ana bilgisayar adına girin. Yalnızca alt alanlara erişmek istiyorsanız alt alanlar girebilirsiniz.
Win-ACME'yi Çalıştırma
Win-acme, sürüme bağlı olarak seçimi değiştirebilir, bu nedenle farklı bir sürüm kullanıyorsanız, lütfen farkı anlayın.
Ayıklanan dosyadan "yönetici ayrıcalıkları" ile "wacs.exe" komutunu başlatın.
Yeni bir yaratılış olduğu için, "N" girin.
Site adlarının bir listesi görüntülenir, bu nedenle hedef sitenin numarasını girin.
Özel durumlar olmadıkça, "A" iyidir.
Onaylamak için "y" girin.
"Hizmet şartları" aşağıdaki klasördedir, bu nedenle okumak için "y" girin. Ancak, Windows Server'ın standart bir PDF uygulaması yoktur, bu nedenle PDF dosyasını bir klasörden kopyalayıp okumak daha iyidir.
Kabul ediyorsanız, y girin.
Let's Encrypt ile ilgili sorunlar gibi bildirimler almak istiyorsanız e-posta adresinizi girin. Koymasanız bile sorun yok.
Kurulum daha sonra başlayacak ve herhangi bir hata görüntülenmezse tamamlanacaktır. Ekran kapanmak için iyi.
IIS'den Sunucu Sertifikaları'nı açtığınızda, sertifikanın eklendiğini görebilirsiniz.
Sertifikalar 90 gün boyunca geçerlidir.
Otomatik sertifika yenilemenin Görev Zamanlayıcı'da kayıtlı olduğunu doğrulayabilirsiniz.
Site bağlarını IIS Yöneticisi'nden görüntülediğinizde, HTTPS bağlarının otomatik olarak oluşturulduğunu görebilirsiniz.
Web sitesine erişebildiğinizi doğruladıktan sonra, HTTP erişimine ihtiyacınız yoksa silebilirsiniz.
Onay
Harici bir web tarayıcısında "https:// alan adı" ile erişildiğinde HTTPS üzerinden bağlanabildiğinizi doğrulayın.
Adres çubuğundaki kilit simgesini tıklatarak sertifikayı kontrol edebilirsiniz.