آموزش کامل نصب گواهی SSL در IIS

یکی از راهکارهای اساسی برای افزایش امنیت یک وب‌سایت استفاده از گواهی SSL است. در این مقاله به نحوه نصب SSL در IIS می‌پردازیم و سپس نحوه فعال‌سازی آن را بررسی می‌کنیم. برای یادآوری، IIS (مخفف Internet Information Services) یک وب سرور است که توسط مایکروسافت عرضه شده و مختص سیستم‌عامل ویندوز است.

نصب SSL در IIS

قبل از نصب گواهی SSL، باید برای سایت خود یک CSR بسازید. در مقاله «آموزش تولید CSR در IIS »  در بلاگ ایران صورت به‌طور کامل راجع‌به این موضوع صحبت کردیم.

زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL می‌گیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید.

بعد از ایجاد CSR، فایل گواهی SSL را با پسوند .cer یا .p7b از شرکت ارائه‌دهنده گواهی دریافت خواهید کرد.

1. ابتدا وارد نرم‌افزار Internet Information Services (IIS) Manager شوید.

2. در ستون سمت چپ، نام سرور مدنظرتان را پیدا کنید و روی آن کلیک کنید. سپس در ستون وسطی روی Server Certificates کلیک کنید.

3. در ستون سمت راست روی لینک Complete Certificate Request کلیک کنید.

4. در پنجره باز شده، فایل گواهی خود را انتخاب کنید. اگر فایل گواهی شما با پسوند دیگری مانند .p7b ذخیره شده است، باید منوی کشویی در قسمت File name را به “.*” تغییر دهید تا فایل را ببینید.

5. در بخش Friendly name، یک نام برای گواهی خود انتخاب کنید. این نام باید مشخص باشد تا در صورت وجود چندین گواهی، بتوانید آن‌ها را تشخیص دهید.

6. بر روی OK کلیک کنید تا گواهی نصب شود.

قبل از  فعال سازی گواهی SSL، ضروری است بدانید IIS چیست و چه نقشی در میزبانی وب دارد. آشنایی با این وب‌ سرور، درک بهتری از روند نصب و پیکربندی گواهی امنیتی به شما می‌دهد.

فعال کردن SSL در وب‌سایت

بعد از نصب گواهی SSL ، باید آن را به سایت خود متصل کنید:

1. در IIS Manager، وب‌سایت مورد نظر را از ستون سمت چپ انتخاب کنید و سپس در ستون سمت راست روی Bindings کلیک کنید.

2. در پنجره باز شده، روی Add کلیک کنید.

3. در قسمت Type، گزینه https را انتخاب کنید.

4. در بخش SSL certificate، گواهی جدیدی را که نصب کردید، انتخاب کنید.

5. بر روی OK کلیک کنید.

روش رفع خطا در فعال‌سازی گواهی‌های SSL در IIS

در برخی موارد ممکن است پس از فعال‌سازی گواهی، خطاهایی رخ دهد:

اگر خطایی مانند “Cannot find the certificate request” دریافت کردید، می‌توانید دستور

certutil -repairstore my "serial number"

را در Command Prompt با دسترسی ادمین اجرا کنید.

پایان

با انجام مراحل بالا، می‌توانید گواهی SSL را روی سایت خود نصب و فعال کنید. در صورتی که به مشکلی برخوردید، لطفاً آن را با ما در میان بگذارید تا بتوانیم به شما کمک کنیم. همچنین، با ایران‌سرور می‌توانید به‌راحتی گواهی SSL مورد نیاز خود را تهیه کنید و امنیت سایت خود را افزایش دهید.

سوالات متداولی که شما می پرسید؟

1. چگونه می‌توانم اطمینان حاصل کنم که گواهی SSL به درستی روی IIS نصب شده است؟

پس از نصب گواهی، وارد IIS Manager شوید و به بخش Server Certificates مراجعه کنید. گواهی نصب‌شده باید در این قسمت نمایش داده شود. همچنین می‌توانید با باز کردن وب‌سایت در مرورگر و بررسی آیکون قفل در نوار آدرس، اطمینان حاصل کنید که SSL به درستی فعال است.

2. در صورتی که پس از نصب گواهی SSL، سایت با خطای “Connection is not secure” مواجه شد، چه باید کرد؟

این خطا معمولاً به دلیل تنظیمات نادرست در Binding وب‌سایت در IIS یا مشکل در زنجیره گواهی رخ می‌دهد. اطمینان حاصل کنید که گواهی را به درستی به وب‌سایت اختصاص داده‌اید و زنجیره گواهی کامل است. برای بررسی زنجیره، می‌توانید از ابزارهای آنلاین تست SSL استفاده کنید.

3. آیا امکان استفاده از یک گواهی SSL برای چند وب‌سایت مختلف در IIS وجود دارد؟

بله، در صورتی که گواهی از نوع Wildcard یا گواهی چند دامنه (SAN) باشد، می‌توانید آن را برای چند وب‌سایت روی یک سرور استفاده کنید. برای این منظور، هنگام تنظیم Binding در IIS، گواهی مربوطه را انتخاب نمایید.

4. چگونه می‌توان گواهی SSL نصب‌شده را در IIS حذف کرد؟

برای حذف گواهی SSL، وارد IIS Manager شوید و به بخش Server Certificates بروید. گواهی مورد نظر را انتخاب کرده و از ستون سمت راست روی گزینه Remove کلیک کنید. توجه داشته باشید که قبل از حذف، اطمینان حاصل کنید که گواهی به وب‌سایت دیگری متصل نیست.

5. آیا برای هر زیر دامنه باید گواهی SSL جداگانه‌ای در IIS نصب کنم؟

اگر از گواهی Wildcard استفاده کنید، نیازی به نصب گواهی جداگانه برای هر زیر دامنه نخواهید داشت. گواهی Wildcard این امکان را به شما می‌دهد که تمامی زیر دامنه‌های یک دامنه اصلی را با یک گواهی SSL ایمن کنید.

منابع:

SSL Dragon

SSL.com