在 Internet 信息服务 (IIS) 中使用“让我们加密”的 SSL 证书
环境
- Windows Server
-
- Windows Server 2019
- Internet Information Services
-
- 10.0
- win-acme
-
- v2.1.16.1
* 它适用于其他版本,但尚未确认。
关于让我们的加密
如果客户端和服务器有两个客户端和服务器来加密服务器之间的通信,则可以加密自身,但不能证明另一个服务器是正确的。
解决此问题的一种方法是使用从第三方证书颁发机构获取的 SSL 证书来证明另一方的服务器是正确的,但使用证书颁发机构通常会产生定期成本。
因此,您可以使用“让我们加密”,这是一个证书颁发机构,由许多赞助商支持,可以免费获取 SSL 证书。 这一次,我们从“让我们加密”中获取 SSL 证书,并将其应用于 IIS 中运行的站点,并将其配置为允许 HTTPS 通信。
以下链接将转到官方网站。
先决条件
- 已设置 Windows 服务器
- 设置 Internet 信息服务 (IIS) 并创建网站
- 您已获取域
- 能够从域访问目标服务器
- 通过 HTTP 访问网站
- 在防火墙设置中允许 HTTPS (443) 端口进行连接
此提示使用由 ASP.NET 核心程序发布的站点,但只要有 IIS 站点,站点运行的任何媒体都无所不用。
获取赢帐户
SSL 证书始终具有到期日期。 因此,必须定期续订 SSL 证书。
要定期从“让我们加密”中获取 SSL 证书,请使用名为 win-acme 的工具下载它。
有很多文件可供下载,但在这里我们下载“win-acme.v2.1.16.1037.x64.三.zip”。 版本可能因季节而异。 对于 arm64、x64 和 x86,如果它是 Windows 服务器,则 x64 没有问题。
从 ZIP 文件中检索内容并将其解压缩到 Windows 服务器中的任何文件夹。 该工具仅用于设置,因此您可以在任何地方访问该工具。 使程序处于可执行位置。
IIS 设置
在使用 win-acme 之前,必须在 IIS 端进行预配置。
打开 IIS 管理器后,选择要通过 HTTPS 访问的站点,然后单击右侧菜单中的“绑定”。
选择端口 80,然后单击“编辑”按钮。
在主机名中输入检索到的域名。 如果要仅访问子域,可以包含子域。
运行赢帐户
win-acme 会根据版本更改您的选择,因此,如果您使用的是其他版本,请吸取差异。
从展开的文件中,使用“管理权限”启动 wacs.exe。
输入 N 以创建新内容。
将显示站点名称的列表,并输入站点的编号。
除非有特殊情况,否则“A”很好。
输入 y 以确认。
“服务终端(使用条款)”位于以下文件夹中,因此,如果要阅读,请输入 y。 但是,由于 Windows 服务器没有标准显示 PDF 的应用程序,因此最好从文件夹中复制和读取 PDF 文件。
输入 y 表示您同意。
输入您的电子邮件地址以接收通知,例如有关“让我们加密”的问题。 没有问题,即使你不
然后,安装程序将启动,如果错误未特别显示,则已完成。 屏幕关闭没有问题。
您可以通过从 IIS 打开“服务器证书”来验证是否已添加证书。
证书的有效期为 90 天。
您可以验证证书的自动更新是否已在任务计划程序中注册。
当您从 IIS 管理器查看站点绑定时,您会注意到 HTTPS 绑定是自动创建的。
验证是否可以访问网站后,如果不需要 HTTP 访问,可以将其删除。
确认
验证是否可以通过 HTTPS 在外部 Web 浏览器中使用“https:// 域名”进行访问。
您可以通过单击地址栏中的锁定图标来验证证书。