آموزشامنیت

نصب گواهی SSL در IIS

جهت فعالسازی گواهی SSL مراحل زیر را دنبال نمائید:

پس از تولید CSR و تهیه گواهی به طریق زیر میتوانید گواهی SSL را فعال نمایید.

مطابق تصویر، پس از ورود به IIS، Server Certificates را انتخاب کنید.

و سپس Complete Certificate Request

 

در مرحله بعدی باید مسیر فایل گواهی را انتخاب نمایید (برای اینکه فایل گواهی را با پسوند cer  داشته باشید، در صورتی که گواهی شما با پسوند دیگری موجود است، میتوانید در یک ویرایشگر متنی مانند notepad فایل را باز کرده و با پسوند cer ذخیره کنید) . در قسمت Friendly name  نام دلخواه خود را وارد نمایید (بهتر است نامی انتخاب کنید که در صورت وجود چندین گواهی بر روی یک سرور امکان تشخیص آنها وجود داشته باشد به عنوان مثال میتوانید نام دامنه را قرار دهید).

پس از اتمام این مرحله، گواهی شما در سرور اضافه شده است و در قسمت Server Certificates میتوانید گواهی نصب شده را مشاهده نمایید. نیاز است تا گواهی را به سایت خود متصل و یا به اصطلاح BIND نمایید.

 

فعال کردن SSL در وبسایت

مطابق تصویر زیر از قسمت sites در IIS، بر روی سایتی که قصد فالسازی SSL دارید، راست کلیک کرده و Bindings Edit را انتخاب نمایید:

در صفحه باز شده، Add را انتخاب نمایید.

 

و از قسمت type، https و در قسمت SSL certificates گزینه Select و گواهی موردنظر را انتخاب نمایید (نام گواهی با همان نام وارد شده در قسمت friendly name مشخص میشود)

در IISهای ورژن قبل از ۸، امکان فعالسازی چندین گواهی بر روی یک IP (قابلیت SNI) وجود نداشت. اما در ورژن ۸ به بعد این امکان فعال میباشد و در صورتی که میخواهید چندین گواهی SSL  را روی یک IP فعال کنید، تیک Require Server Name Indication را بزنید.

در صورتی که سایتهای متفاوت با آدرس IPهای متفاوتی در دسترس هستند از قسمت IP address، آدرس IP مربوط به سایت خود را انتخاب نمایید.

اگر پس از انجام مراحل بالا مشکلی در فعالسازی گواهی وجود داشت در قسمت Host name نام سایت را نیز وارد نمایید.

 

روش رفع خطا در فعالسازی گواهی های SSL  در IIS

در بعضی از موارد پس از فعالسازی SSL در سرورهای ویندوزی (در کنترل پنل plesk نیز ممکن است مشکل وجود داشته باشد) گواهی بر روی دامنه مورد نظرفعال نشده و گواهی دیگری را به جای گواهی اصلی نشان می دهد.

این مشکل به این دلیل است که binding یک گواهی بر روی IP و پورت ۴۴۳  در تنظیمات IIS باقی مانده است. برای رفع این مشکل در cmd با دسترسی administrator ابتدا دستور زیر را وارد نمایید:

netsh http show sslcert > C:\certificates.txt

سپس در فایل certificates.txt بررسی نمایید که آیا binding برای آدرس IP و پورت ۴۴۳ وجود دارد یا خیر. به عنوان مثال به صورت: ۲۰۳٫۰٫۱۱۳٫۲:۴۴۳

در صورتی که binding وجود دارد، برای حذف آن دستور زیر را در cmd وارد کنید:

netsh http delete sslcert ipport=203.0.113.2:443

و سپس با دستور iisreset سرویس IIS را ریست کنید.

 

جهت خرید گواهی SSL نیز به اینجا مراجعه نمائید.

 

برگرفته از [sslshopper.com]

 

1+
برچسب ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن