آموزش نصب گواهی SSL در IIS

دسته بندی: آموزش, امنیت
نصب گواهی SSL در IIS

یکی از راهکارهای اساسی برای بالابردن امنیت یک وب‌سایت استفاده از گواهی SSL است. در مقاله «SSL چیست» به صورت مفصل راجع‌به این گواهی صحبت کردیم. این مقاله را به نصب گواهی SSL در IIS اختصاص می‌دهیم. بعد از آن هم نحوه فعال‌سازی آن را مرور خواهیم کرد.

برای یادآوری، IIS مخفف Internet Information Services به عنوان یک وب سرور شناخته می‌شود. این سرویس در سیستم عامل ویندوز کار می‌کند.

برویم سراغ نصب گواهی SSL روی این وب سرور و ببینیم چطور می‌توان این کار را انجام داد. قبل از اینکه گواهی SSL را نصب کنید باید بتوانید برای سایت خود یک CSR بسازید. در مقاله «آموزش تولید CSR در IIS» به طور کامل راجع‌به این موضوع صحبت کردیم. این مقاله را مطالعه کنید تا در ادامه به شما بگوییم باید چه‌کار کنید.

نصب گواهی SSL در IIS

در این مرحله، شما باید گواهی SSL خود را روی وب سرور IIS نصب کنید. برای این کار در سروری که CSR ایجاد کرده‌اید، گواهی SSL را ذخیره کنید.

حالا از منوی استارت روی Internet Information Services (IIS) Manager کلیک کنید. بعد از وارد شدن به این پنجره در ساختار درختی سمت چپ و از قسمت Connections نام سرور خود را پیدا کرده و آن را انتخاب کنید.

در صفحه اصلی سرور، بخش IIS، روی Server Certificates مثل تصویر زیر کلیک کنید.

وب سرور IIS

بعد از ورود به این بخش، از منوی Actions در کناره سمت راست، مانند تصویر زیر رویComplete Certificate Request کلیک کنید.

حتما بخوانید:  نصب گواهی SSL در دایرکت ادمین

با ورود به این بخش، در صفحه Specify Certificate Authorit Response تنظیمات زیر را مثل تصویر اعمال کنید.

  • در قسمت File name… فایل .cer را آدرس دهی و انتخاب کنید. (اگر فایل گواهی با پسوند دیگری ذخیره شده است، باید پسوند آن را به cer تغییر دهید. برای این کار می‌توانید از یک ویرایشگر متنی مانند Notepad استفاده کنید. تنها کافیست فایل را با این نرم‌افزار باز کرده و با پسوند cer ذخیره کنید).
  • در بخش Friendly name یک نام برای گواهینامه SSL خود انتخاب کنید. (بهتر است نامی انتخاب کنید که در صورت وجود چندین گواهی بر روی یک سرور امکان تشخیص آنها وجود داشته باشد. به عنوان مثال می‌توانید نام دامنه را قرار دهید).

در نهایت روی OK در پایین پنجره کلیک کنید.

تنظیمات مربوط به Complete Certificate Request

پس از اتمام این مرحله، گواهی شما در سرور اضافه شده است و در قسمت Server Certificates می‌توانید گواهی نصب شده را مشاهده کنید.

حالا باید گواهی را به سایت خود متصل کنید یا به اصطلاح آن را BIND کنید.

Server Certificates

فعال کردن SSL در وب‌سایت

برای Bind کردن یا به قولی برقراری ارتباط بین گواهی SSL و وب‌سایت، اول از همه مثل تصویر زیر از قسمت sites در IIS، بر روی سایتی که قصد فعال‌سازی SSL دارید، راست کلیک کرده و Edit Bindings را انتخاب کنید.

فعال کردن SSL در وب‌سایت

در صفحه باز شده، Add را انتخاب کنید.

اضافه کردن گواهی SSL به سایت

حالا از قسمت type،https و در قسمت SSL certificates گزینه Select و گواهی موردنظر را انتخاب کنید (نام گواهی با همان نام وارد شده در قسمت friendly name مشخص می‌شود).

SSL certificates

در IISهای ورژن قبل از ۸، امکان فعال‌سازی چندین گواهی بر روی یک IP (قابلیتSNI) وجود نداشت. اما در ورژن ۸ به بعد این امکان فعال است و در صورتی که می‌خواهید چندین گواهی SSL را روی یک IP فعال کنید، تیک Require Server Name Indication را بزنید.

حتما بخوانید:  فعال‌سازی و تمدید گواهینامه SSL Certum

در صورتی که سایت‌های متفاوت با آدرسIPهای متفاوتی در دسترس هستند از قسمت IP address، آدرس IP مربوط به سایت خود را انتخاب کنید.

اگر پس از انجام مراحل بالا مشکلی در فعال‌سازی گواهی وجود داشت در قسمت Host name نام سایت را نیز وارد کنید.

روش رفع خطا در فعال‌سازی گواهی‌هایSSL  در IIS

در بعضی موارد، پس از فعال‌سازی SSL در سرورهای ویندوزی (در کنترل پنل plesk نیز ممکن است مشکل وجود داشته باشد) گواهی بر روی دامنه مورد نظر فعال نشده و گواهی دیگری را به جای گواهی اصلی نشان می‌دهد.

این مشکل به این دلیل است که binding یک گواهی بر روی IP و پورت ۴۴۳  در تنظیمات IIS باقی مانده است. برای رفع این مشکل در cmd با دسترسی administrator ابتدا دستور زیر را وارد کنید:

netsh http show sslcert > C:\certificates.txt

سپس در فایل certificates.txt بررسی کنید که آیا binding برای آدرس IP و پورت ۴۴۳ وجود دارد یا خیر. به عنوان مثال به صورت: ۲۰۳.۰.۱۱۳.۲:۴۴۳

در صورتی که binding وجود دارد، برای حذف آن دستور زیر را در cmd وارد کنید:

netsh http delete sslcert ipport=203.0.113.2:443

و سپس با دستور iisreset سرویس IIS را ریست کنید.

نتیجه‌گیری

دیدید که به راحتی و با اعمال چند دستور ساده می‌توان گواهی SSL را برای سایت نصب و فعال کنید. اگر مراحل را به ترتیب دنبال کردید و به مشکلی برخوردید، حتما مشکل خود را با ما در میان بگذارید تا بتوانیم به شما کمک کنیم.

امیدوارم این مطلب برای شما مفید بوده باشد.

حالا اگر می‌خواهید برای سایت‌تان گواهی SSL بخرید، پیشنهاد می‌کنم به لینک زیر مراجعه کنید.

حتما بخوانید:  استفاده از گواهینامه SSL در Haproxy

خرید گواهی SSL

 

برگرفته از [sslshopper.com]

 

۱+
برچسب ها:

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست