Sử dụng Let's Encrypt SSL Certificates trong Dịch vụ Thông tin Internet (IIS)
môi trường
- Máy chủ Windows
-
- Máy chủ Windows 2019
- Dịch vụ thông tin Internet
-
- 10.0
- thắng-acme
-
- Phiên bản 2.1.16.1
* Nó hoạt động với các phiên bản khác, nhưng nó chưa được xác nhận.
Giới thiệu về Let's Encrypt
Để mã hóa giao tiếp giữa các máy chủ, nếu có hai loại giao tiếp giữa máy khách và máy chủ, bản thân việc mã hóa có thể được thực hiện, nhưng không thể chứng minh liệu máy chủ kia có chính xác hay không.
Một cách để giải quyết vấn đề này là sử dụng chứng chỉ SSL thu được từ cơ quan cấp chứng chỉ của bên thứ ba để chứng minh rằng máy chủ kia là chính xác, nhưng hầu như luôn có các chi phí định kỳ liên quan đến việc sử dụng tổ chức phát hành chứng chỉ.
Bạn có thể lấy chứng chỉ SSL miễn phí bằng cách sử dụng Let's Encrypt, một tổ chức phát hành chứng chỉ được nhiều nhà tài trợ hỗ trợ. Lần này, chúng tôi sẽ lấy chứng chỉ SSL từ Let's Encrypt, áp dụng nó cho trang web chạy trên IIS và định cấu hình nó để cho phép giao tiếp HTTPS.
Liên kết sau là trang chủ chính thức (tiếng Nhật).
điều kiện tiên quyết
- máy chủ windows được thiết lập
- bạn đã thiết lập các dịch vụ thông tin internet (iis) và tạo một trang web
- Bạn đã có được một tên miền
- Máy chủ đích phải có thể truy cập được từ miền
- Khả năng truy cập các trang web qua HTTP
- Cài đặt tường lửa phải cho phép kết nối qua cổng HTTPS (443)
Mẹo này sử dụng một trang web được xuất bản bởi chương trình Cốt lõi ASP.NET, nhưng không quan trọng trang web đang chạy trên phương tiện nào miễn là bạn có trang web IIS.
Nhận Win-ACME
Chứng chỉ SSL luôn có ngày hết hạn. Do đó, chứng chỉ SSL phải được gia hạn định kỳ.
Để nhận chứng chỉ SSL từ Let's Encrypt một cách thường xuyên, bạn có thể sử dụng một công cụ có tên win-acme để tải xuống.
Có rất nhiều tệp bạn có thể tải xuống, nhưng ở đây chúng tôi sẽ tải xuống "win-acme.v2.1.16.1037.x64.trimmed.zip". Các phiên bản có thể thay đổi vào những thời điểm khác nhau. Đối với arm64, x64 và x86, x64 vẫn ổn trên Windows Server.
Giải nén nội dung từ tệp ZIP và giải nén nó vào một thư mục bạn chọn trên Windows Server. Công cụ này chỉ được sử dụng để thiết lập, vì vậy nó có thể ở bất cứ đâu. Vui lòng đặt nó ở một nơi mà chương trình có thể được thực hiện.
Cấu hình IIS
Cấu hình trước là cần thiết ở phía IIS trước khi sử dụng win-acme.
Sau khi mở trình quản lý IIS, chọn các trang web mà bạn muốn truy cập qua HTTPS, và sau đó nhấp vào Liên kết trong trình đơn bên phải.
Chọn cổng 80 và nhấp vào Biên tập cái nút.
Nhập tên miền thu được vào tên máy chủ. Nếu chỉ muốn truy cập vào miền phụ, bạn có thể nhập miền phụ.
Chạy Win-ACME
Win-acme có thể thay đổi lựa chọn tùy thuộc vào phiên bản, vì vậy nếu bạn đang sử dụng một phiên bản khác, vui lòng hiểu sự khác biệt.
Bắt đầu "wacs.exe" với "đặc quyền quản trị viên" từ tệp được giải nén.
Vì đây là một sáng tạo mới, hãy nhập "N".
Một danh sách các tên trang web được hiển thị, vì vậy hãy nhập số lượng trang web đích.
Trừ khi có những trường hợp đặc biệt, "A" là tốt.
Nhập "y" để xác nhận.
"Điều khoản dịch vụ" nằm trong thư mục sau, vì vậy hãy nhập "y" để đọc nó. Tuy nhiên, Windows Server không có ứng dụng PDF tiêu chuẩn, vì vậy tốt hơn hết bạn nên sao chép tệp PDF từ một thư mục và đọc nó.
Nếu bạn đồng ý, hãy nhập y.
Nếu bạn muốn nhận thông báo như sự cố với Let's Encrypt, hãy nhập địa chỉ email của bạn. Không có vấn đề gì ngay cả khi bạn không đưa nó vào.
Sau đó, quá trình thiết lập sẽ bắt đầu và hoàn tất nếu không có lỗi nào được hiển thị. Màn hình là tốt để đóng.
Khi bạn mở chứng chỉ máy chủ từ IIS, bạn có thể thấy rằng chứng chỉ đã được thêm vào.
Chứng chỉ có giá trị trong 90 ngày.
Bạn có thể xác minh rằng gia hạn chứng chỉ tự động được đăng ký trong Trình lập lịch tác vụ.
Khi bạn xem các ràng buộc trang web từ trình quản lý IIS, bạn có thể thấy rằng các ràng buộc HTTPS được tạo tự động.
Sau khi xác minh rằng bạn có thể truy cập trang web, bạn có thể xóa trang web đó nếu bạn không cần quyền truy cập HTTP.
sự xác nhận
Xác minh rằng bạn có thể kết nối qua HTTPS khi được truy cập bằng "tên miền https://" trong trình duyệt web bên ngoài.
Bạn có thể kiểm tra chứng chỉ bằng cách nhấp vào biểu tượng khóa trong thanh địa chỉ.