یکی از راهکارهای اساسی برای افزایش امنیت یک وبسایت استفاده از گواهی SSL است. در این مقاله به نحوه نصب SSL در IIS میپردازیم و سپس نحوه فعالسازی آن را بررسی میکنیم. برای یادآوری، IIS (مخفف Internet Information Services) یک وب سرور است که توسط مایکروسافت عرضه شده و مختص سیستمعامل ویندوز است.
نصب SSL در IIS
قبل از نصب گواهی SSL، باید برای سایت خود یک CSR بسازید. در مقاله «آموزش تولید CSR در IIS » در بلاگ ایران صورت بهطور کامل راجعبه این موضوع صحبت کردیم.
زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL میگیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید.
بعد از ایجاد CSR، فایل گواهی SSL را با پسوند .cer یا .p7b از شرکت ارائهدهنده گواهی دریافت خواهید کرد.
1. ابتدا وارد نرمافزار Internet Information Services (IIS) Manager شوید.
2. در ستون سمت چپ، نام سرور مدنظرتان را پیدا کنید و روی آن کلیک کنید. سپس در ستون وسطی روی Server Certificates کلیک کنید.
3. در ستون سمت راست روی لینک Complete Certificate Request کلیک کنید.
4. در پنجره باز شده، فایل گواهی خود را انتخاب کنید. اگر فایل گواهی شما با پسوند دیگری مانند .p7b ذخیره شده است، باید منوی کشویی در قسمت File name را به “.*” تغییر دهید تا فایل را ببینید.
5. در بخش Friendly name، یک نام برای گواهی خود انتخاب کنید. این نام باید مشخص باشد تا در صورت وجود چندین گواهی، بتوانید آنها را تشخیص دهید.
6. بر روی OK کلیک کنید تا گواهی نصب شود.
فعال کردن SSL در وبسایت
بعد از نصب گواهی SSL ، باید آن را به سایت خود متصل کنید:
1. در IIS Manager، وبسایت مورد نظر را از ستون سمت چپ انتخاب کنید و سپس در ستون سمت راست روی Bindings کلیک کنید.
2. در پنجره باز شده، روی Add کلیک کنید.
3. در قسمت Type، گزینه https را انتخاب کنید.
4. در بخش SSL certificate، گواهی جدیدی را که نصب کردید، انتخاب کنید.
5. بر روی OK کلیک کنید.
روش رفع خطا در فعالسازی گواهیهای SSL در IIS
در برخی موارد ممکن است پس از فعالسازی گواهی، خطاهایی رخ دهد:
اگر خطایی مانند “Cannot find the certificate request” دریافت کردید، میتوانید دستور
certutil -repairstore my "serial number"
را در Command Prompt با دسترسی ادمین اجرا کنید.
برای بالا بردن امنیت وبسایت و فراهم کردن تجربهای خوب برای کاربران، همین امروز به فکر تهیه یک گواهی SSL معتبر باشید.
پایان
با انجام مراحل بالا، میتوانید گواهی SSL را روی سایت خود نصب و فعال کنید. در صورتی که به مشکلی برخوردید، لطفاً آن را با ما در میان بگذارید تا بتوانیم به شما کمک کنیم. همچنین، با ایرانسرور میتوانید بهراحتی گواهی SSL مورد نیاز خود را تهیه کنید و امنیت سایت خود را افزایش دهید.
سوالات متداولی که شما می پرسید؟
1. چگونه میتوانم اطمینان حاصل کنم که گواهی SSL به درستی روی IIS نصب شده است؟
پس از نصب گواهی، وارد IIS Manager شوید و به بخش Server Certificates مراجعه کنید. گواهی نصبشده باید در این قسمت نمایش داده شود. همچنین میتوانید با باز کردن وبسایت در مرورگر و بررسی آیکون قفل در نوار آدرس، اطمینان حاصل کنید که SSL به درستی فعال است.
2. در صورتی که پس از نصب گواهی SSL، سایت با خطای “Connection is not secure” مواجه شد، چه باید کرد؟
این خطا معمولاً به دلیل تنظیمات نادرست در Binding وبسایت در IIS یا مشکل در زنجیره گواهی رخ میدهد. اطمینان حاصل کنید که گواهی را به درستی به وبسایت اختصاص دادهاید و زنجیره گواهی کامل است. برای بررسی زنجیره، میتوانید از ابزارهای آنلاین تست SSL استفاده کنید.
3. آیا امکان استفاده از یک گواهی SSL برای چند وبسایت مختلف در IIS وجود دارد؟
بله، در صورتی که گواهی از نوع Wildcard یا گواهی چند دامنه (SAN) باشد، میتوانید آن را برای چند وبسایت روی یک سرور استفاده کنید. برای این منظور، هنگام تنظیم Binding در IIS، گواهی مربوطه را انتخاب نمایید.
4. چگونه میتوان گواهی SSL نصبشده را در IIS حذف کرد؟
برای حذف گواهی SSL، وارد IIS Manager شوید و به بخش Server Certificates بروید. گواهی مورد نظر را انتخاب کرده و از ستون سمت راست روی گزینه Remove کلیک کنید. توجه داشته باشید که قبل از حذف، اطمینان حاصل کنید که گواهی به وبسایت دیگری متصل نیست.
5. آیا برای هر زیر دامنه باید گواهی SSL جداگانهای در IIS نصب کنم؟
اگر از گواهی Wildcard استفاده کنید، نیازی به نصب گواهی جداگانه برای هر زیر دامنه نخواهید داشت. گواهی Wildcard این امکان را به شما میدهد که تمامی زیر دامنههای یک دامنه اصلی را با یک گواهی SSL ایمن کنید.
منابع:
2 دیدگاه. دیدگاه تازه ای بنویسید
با سلام
ایا اگر گواهی رسمی خریداری کرده باشی هم از این طریق انجام میدیم یا تفاوت داره؟
سلام و درود
مراحل همینه