Как настроить SSL-сертификаты в IIS для Windows Server

SSL-сертификаты являются важнейшим компонентом современной сети, поскольку они необходимы для безопасного трафика HTTPS, защищая ваших пользователей от злоумышленников, перехватывающих пакеты посередине. Мы покажем, как запрашивать и настраивать их для веб-сервера Microsoft IIS.

Что такое SSL-сертификат и для чего он нужен?

Сертификаты SSL, что означает Secure Socket Layer, защищают и защищают веб-сайты по всему миру. Вы можете определить, настроен ли веб-сайт сертификат SSL, потому что URL-адрес в браузере показывает https:// вместо просто http://.

Когда на веб-сайте правильно настроен SSL, он шифрует данные между веб-сервером, на котором размещен веб-сайт, и вашим компьютером или мобильным устройством. Это предотвращает перехват данных третьими лицами и хакерами и возможность украсть ваши пароли и информацию о кредитной карте. Если веб-сайт берет у вас кредитные карты или пароли, большую часть времени он будет иметь безопасное SSL-соединение, защищающее вас и ваши данные.

Это руководство предназначено для пользователей среднего уровня, которые разбираются в технологиях от среднего до сильного, но которым нужна помощь в установке сертификата в IIS (Internet Information Services) на Windows Server. Это руководство проведет вас через основные шаги, необходимые для защиты вашего URL-адреса с помощью SSL и готовности к шифрованию соединений.

Начните с создания запроса на подпись сертификата

Первое, что вам нужно сделать, это сгенерировать запрос на подпись сертификата с вашего веб-сервера для вашего веб-сайта. Для этого откройте IIS Manager (Internet Information Services) на своем веб-сервере и перейдите к сертификатам сервера.

В правой части IIS выберите «Создать запрос сертификата» и введите информацию о своей компании. Любой может получить SSL для своего веб-сайта, поэтому, если у вас нет названия компании, вы можете просто использовать свое официальное имя или юридическое лицо. Эта информация необходима для регистрации веб-сайта в органе SSL, чтобы попытаться предотвратить мошенничество и ложную регистрацию SSL.

Имейте в виду, что общее имя должно быть www.yourdomain.com, а не просто yourdomain.com. Если в этом разделе нет www, вы сможете защитить только yourdomain.com, а не www.yourdomain.com. Если www включен, вы можете защитить оба.

После того, как вы заполнили этот раздел, нажмите «Далее», чтобы двигаться дальше.

На следующей странице выберите битовую длину для шифрования, обычно 2048, нажмите «Далее» и сохраните свой CSR на рабочем столе как yourdomain.csr.txt, так как мы предоставим эти данные эмитенту сертификата на следующем шаге, так что держите их под рукой. !

Заказ SSL и отправка CSR в центр сертификации

Перейдите на веб-сайт нужного центра сертификации и начните заказ SSL. Многие организации используют такие службы, как DigiCert, Global Sign, Namecheap или Verisign, для заказа своих сертификатов и защиты своих доменов. Есть также LetsEncrypt, который предлагает бесплатные сертификаты.

На этом этапе вам нужно будет предоставить содержимое CSR, которое мы создали на последнем шаге. Вы можете открыть этот файл .csr.txt в Блокноте и скопировать данные CSR. Это будет выглядеть примерно так:

Скопируйте содержимое своего CSR в форму заказа в соответствии с запросом и следуйте инструкциям в форме вашего регистратора SSL. После того, как вы завершите свой заказ, загрузите .cer, который они вам предоставят, и сохраните его на своем веб-сервере.

Вы почти готовы обеспечить безопасное соединение между посетителями и вашим сайтом!

Установка вашего SSL-сертификата на ваш веб-сервер

На своем сервере вернитесь к IIS и сертификатам сервера и выберите «Завершить запрос сертификата» в правой части диспетчера IIS.

Загрузите новый файл сертификата, который вы только что скачали у поставщика SSL, и оставьте понятное имя таким же, как ваш домен, или yourdomain.com-01 для простоты. Вы можете оставить выбранное хранилище сертификатов в качестве личного хранилища.

Привязка вашего SSL-сертификата к вашему сайту

Теперь, когда вы установили сертификат SSL на свой сервер, вы должны привязать его к своему веб-сайту, чтобы он вступил в силу.

Чтобы привязать его к веб-сайту, перейдите на свой веб-сайт в IIS и выберите привязки справа.

Вам нужно будет добавить новую привязку для типа: https, выберите сертификат SSL из раскрывающегося списка, который вы пометили как yourdomain.com или yourdomain.com-01. ‘

В качестве имени хоста вы захотите сделать его yourdomain.com. После того, как вы создадите эту привязку, вы также захотите создать вторую привязку для www.yourdomain.com, чтобы обе версии URL-адреса с www и без www были зашифрованы.

Выберите OK, и ваша привязка должна вступить в силу. Теперь, если вы хотите получить безопасный доступ к своему веб-сайту, вы можете перейти на https://yourdomain.com, чтобы проверить, правильно ли установлен SSL.

Проверка сертификатов и обеспечение безопасности

Чтобы убедиться, что SSL загружается правильно для всех пользователей, перейдите на веб-сайт проверки SSL, например https://www.sslshopper.com/ssl-checker.html, и введите свой домен в поле формы как https://yourdomain.com. Если он работает правильно, он покажет вам все зеленые галочки, в противном случае он точно скажет вам, что не так.

Если только часть контента кажется зашифрованной, вам нужно будет обновить URL-адреса для таких вещей, как изображения и скрипты в коде вашего веб-сайта, чтобы иметь URL-адрес https:// вместо http://.

Попробуйте протестировать версии вашего сайта с www и без www на наличие ошибок.

Чтобы заставить ваш веб-сайт загружать защищенный URL-адрес (https) вместо http, вам необходимо создать правило перенаправления, заставляющее http перенаправлять на https для этого веб-сайта.

Теперь вы шифруете конфиденциальные данные между вашими пользователями и вашим сайтом! Это делает ваш сайт более надежным и безопасным для всех в Интернете. Спасибо за вашу часть!