在 Internet 資訊服務 (IIS) 中使用「讓我們加密」的 SSL 證書
環境
- Windows Server
-
- Windows Server 2019
- Internet Information Services
-
- 10.0
- win-acme
-
- v2.1.16.1
* 它適用於其他版本,但尚未確認。
關於讓我們的加密
如果客戶端和伺服器有兩個用戶端和伺服器來加密伺服器之間的通信,則可以加密自身,但不能證明另一個伺服器是正確的。
解決此問題的一種方法是使用從第三方證書頒發機構獲取的 SSL 證書來證明另一方的伺服器是正確的,但使用證書頒發機構通常會產生定期成本。
因此,您可以使用「讓我們加密」 這是一個證書頒發機構,由許多贊助商支援,可以免費獲取 SSL 證書。 這一次,我們從「讓我們加密」中獲取 SSL 證書,並將其應用於 IIS 中運行的網站,並將其配置為允許 HTTPS 通信。
以下連結將轉到官方網站。
先決條件
- 已設置 Windows 伺服器
- 設置 Internet 資訊服務 (IIS) 並建立網站
- 您已取得域
- 能夠從域訪問目標伺服器
- 通過 HTTP 訪問網站
- 在防火牆設置中允許 HTTPS (443) 埠進行連接
此提示使用由 ASP.NET 核心程序發佈的網站,但只要有 IIS 網站,網站運行的任何媒體都無所不用。
獲取贏帳戶
SSL 證書始終具有到期日期。 因此,必須定期續訂 SSL 證書。
要定期從「讓我們加密」中獲取 SSL 證書,請使用名為 win-acme 的工具下載它。
有很多檔可供下載,但在這裡我們下載“win-acme.v2.1.16.1037.x64.三.zip”。 版本可能因季節而異。 對於 arm64、x64 和 x86,如果它是 Windows 伺服器,則 x64 沒有問題。
從 ZIP 檔中檢索內容並將其解壓縮到 Windows 伺服器中的任何資料夾。 該工具僅用於設置,因此您可以在任何地方訪問該工具。 使程式處於可執行位置。
IIS 設置
在使用 win-acme 之前,必須在 IIS 端進行預配置。
打開 IIS 管理員後,選擇要通過 HTTPS 訪問的網站,然後按下右側選單中的「綁定」。
選擇埠 80,然後按下「編輯」 按鈕。
在主機名中輸入檢索到的功能變數名稱。 如果要僅訪問子域,可以包含子域。
運行贏帳戶
win-acme 會根據版本更改您的選擇,因此,如果您使用的是其他版本,請吸取差異。
從展開的檔中,使用“管理許可權”啟動 wacs.exe。
輸入 N 以建立新內容。
將顯示網站名稱的清單,並輸入網站的編號。
除非有特殊情況,否則“A”很好。
輸入 y 以確認。
“服務終端(使用條款)”位於以下資料夾中,因此,如果要閱讀,請輸入 y。 但是,由於 Windows 伺服器沒有標準顯示 PDF 的應用程式,因此最好從資料夾中複製和讀取 PDF 檔。
輸入 y 表示您同意。
輸入您的電子郵件位址以接收通知,例如有關「讓我們加密」的問題。 沒有問題,即使你不
然後,安裝程式將啟動,如果錯誤未特別顯示,則已完成。 屏幕關閉沒有問題。
您可以通過從 IIS 打開伺服器憑證來驗證是否已加入證書。
證書的有效期為90天。
您可以驗證憑證的自動更新是否已在任務計劃程式中註冊。
當您從 IIS 管理器查看網站綁定時,您會注意到 HTTPS 綁定是自動建立的。
驗證是否可以訪問網站後,如果不需要 HTTP 訪問,可以將其刪除。
確認
驗證是否可以通過 HTTPS 在外部 Web 瀏覽器中使用「https:// 功能變數名稱」進行訪問。
您可以通過按兩下位址列中的鎖定圖示來驗證證書。