مرکز محتوای Server.ir :

نصب let’s encrypt در IIS

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT نصب SSL در وب سایت این روزها یک امر ضروری است . این همچنین بر امتیاز SEO تأثیر می گذارد زیرا ارائه دهندگان جستجو به سایت هایی که SSL نصب شده است ترجیح می دهند. Let’s Encrypt یک مرجع صدور گواهینامه است که گواهینامه های رایگان SSL را ارائه می دهد. تقریباً همه مرورگرها گواهی‌های Let’s Encrypt را به عنوان گواهی‌های قابل اعتماد می‌شناسند. در این آموزش، نحوه تولید و استفاده از گواهینامه های Let’s Encrypt را در ویندوز سرور 2019 با استفاده از وب سرور IIS خواهیم آموخت.

مواردی که برای نصب ssl رایگان نیاز دارید

  • VPS و یا سرور اختصاصی با سیستم عامل ویندوز سرور.
  • شما باید از طریق ریموت دسکتاپ با دسترسی administrator به سرور متصل شوید.
  • نام دامنه ای که به سمت سرور مجازی یا سرور اختصاصی شما اشاره دارد.
مرحله اول : نصب IIS (Internet Information Services)

Server Manager را با جستجوی Server Manager در منوی Start باز کنید. روی لینک Add roles and features کلیک کنید.

در زیر مراحل دقیقی که باید در هر مرحله باید انجام بدید قرار داده شده.

  • Before You Begin:این قسمت جزئیات افزودن roles and feature wizard را توضیح داده است. می توانید آن را بخوانید یا فقط روی Next کلیک کنید تا به برگه بعدی بروید.
  • Installation Type: گزینه “Role-based or feature-based installation”  رو انتخاب کنید و بعد next
  • Server Selection: گزینه “Select a server from the server pool” را انتخاب کرده و از لیست “Server pool” روی سرور خود کلیک کنید.
  • Server Roles: در لیست roles ها به پایین اسکرول کنید تا «وب سرور (IIS)» را پیدا کنید. هنگامی که ویژگی های مورد نیاز از شما خواسته شد، گزینه های پیش فرض را علامت زده و بر روی دکمه Add Features کلیک کنید. روی دکمه Next کلیک کنید.
  • Features: گزینه های پیش فرض را در اینجا نیز علامت زده بگذارید و بدون ایجاد هیچ تغییری روی دکمه Next کلیک کنید.
  • Web Server Role: گزینه های پیش فرض را علامت زده بگذارید زیرا ما فقط یک وب سرور اصلی ایجاد می کنیم و برای رفتن به صفحه تأیید روی دکمه Next کلیک کنید.
  • Confirmation: تغییرات را یک بار بررسی کنید و بر روی دکمه Install کلیک کنید تا نصب شروع شود.

پس از اتمام نصب، می توانید از یک مرورگر وب برای دسترسی به  http://domain.com استفاده کنید. شما باید صفحه خوش آمدگویی پیش فرض IIS را ببینید.

مرحله دوم: ایجاد سایت تست HTML ساده

برای نصب گواهی Let’s Encrypt، ابتدا باید یک سایت ایجاد کنیم. در این آموزش، ما یک سایت HTML آزمایشی بسیار ساده ایجاد می کنیم. به دایرکتوری C:\inetpub\ بروید و یک پوشه جدید با نام domain.com ایجاد کنید. در پوشه، یک فایل جدید با نام index.html ایجاد کنید و آن را با محتوای زیر پر کنید.index.html

ساخت سایت تمام شد. بیایید در مرحله بعد آن را به سرور IIS اضافه کنیم.

مرحله سوم: افزودن وب سایت به IIS

با جستجوی IIS در منوی جستجو، IIS Manager را باز کنید. HOST → Sites را در سمت چپ باز کنید، وب سایت پیش فرض را پیدا خواهید کرد. برای افزودن یک سایت جدید در وب سرور IIS، روی گزینه Add website از پنل سمت راست کلیک کنید.Add website

در درخواست افزودن وب سایت، یک نام سایت برای شناسایی سایت خود ارائه دهید. اجازه دهید مقدار Application Pool مانند نام سایت باقی بماند. مسیر دایرکتوری را که صفحه index.html ما در مرحله 2 آموزش ایجاد کرده‌ایم، در آن قرار دارد. مقدار پیش فرض را در Binding Type، آدرس IP و Port بگذارید. نام دامنه واقعی را در قسمت نام میزبان قرار دهید. روی دکمه OK کلیک کنید تا سایت را اضافه کنید و شروع کنید.

اکنون، می توانید از یک مرورگر وب برای دسترسی مجدد به http://domain.com استفاده کنید.

مرحله چهارم: دانلود Let’s Encrypt Client

برنامه های کلاینت مختلفی برای تولید گواهینامه های Let’s Encrypt وجود دارد. در این آموزش، ما از win-acme client استفاده خواهیم کرد زیرا یک برنامه بسیار ساده، منبع باز و به طور فعال توسعه یافته خط فرمان است. این نه تنها گواهی ها را تولید می کند، بلکه آنها را به طور خودکار نصب و تمدید می کند.

مرحله پنجم: Generate Let’s Encrypt Certificates

برای generate گواهی‌های Let’s Encrypt، به سادگی wacs.exe را اجرا کنید. ممکن است پیامی از Windows Defender دریافت کنید که “Windows protected your PC”” زیرا ما برنامه را از اینترنت دانلود کرده ایم. روی پیوند «More Info» کلیک کنید و سپس روی دکمه «Run Anyway» کلیک کنید. این برنامه برای اجرا کاملاً ایمن است زیرا open source است و به طور فعال توسط بسیاری از افراد استفاده می شود. همچنین اگر درخواست UAC (User Access Control) آمد، ممکن است لازم باشد به برنامه اجازه دهید.

پس از شروع برنامه، این مراحل را دنبال کنید.

در ابتدا باید برنامه win.exe رو به صورت run as administrator باز کنید و دستورات زیر رو راجرا کنید.

  • N را در منوی اولیه فشار دهید تا گزینه «Create a new certificate» را انتخاب کنید.
  • بعد، از شما می پرسد “What kind of certificate would you like to create?”. برای انتخاب گزینه “Single binding of an IIS site” عدد 1 را وارد کنید.

Generate Let’s Encrypt Certificates

  • اکنون برنامه لیست وب سایت ها را از سرور IIS بازیابی می کند و آن را در command prompt نمایش می دهد. سایتی را که ما در مرحله 3 ایجاد کردیم در آنجا لیست شده را خواهید دید. شماره نشان داده شده در جلوی سایت را فشار دهید.
  • حالا از ایمیل شما می خواهد تا اخطارهای تمدید را برای شما ارسال کند. آدرس ایمیل خود را وارد کنید و با شرایط و ضوابط موافقت کنید.

اگر دامنه شما به سرور شما اشاره می کند، با موفقیت یک گواهی SSL برای شما ایجاد می کند. همچنین یک کار برنامه ریزی شده اضافه می کند که به طور خودکار گواهی را زمانی که قرار است برای تمدید شود تمدید می کند. این برنامه همچنین گواهی SSL را برای شما نصب می کند.

حالا، می توانید با استفاده از HTTPS به وب سایت خود دسترسی پیدا کنید، به عنوان مثال. https://domain.com و باید ببینید که اتصال با یک گواهی معتبر ایمن شده است.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

EMAIL

امنیت ایمیل

ایمیل‌ها همچنان یکی از محتمل‌ترین حملاتی هستند که مجرمان برای هدف قراردادن شرکت‌ها استفاده می‌کنند. تنها یک کارمند که یک لینک مخرب را در یک

my sql logo

مدیریت کاربران در MySQL

  به طور پیش فرض، MySQL با کاربر root نصب می شود و کار می کند و این کاربر کلیه ی دسترسی ها به منظور

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.