گواهی SSL را در IIS نصب کنید

سعید ناصریسعید ناصریاکتبر 23, 20201min0

برای فعال کردن گواهی SSL مراحل زیر را دنبال کنید:

پس از تولید CSR و تهیه گواهی به شرح زیر ، می توانید گواهی SSL را فعال کنید.

همانطور که در تصویر نشان داده شده است ، پس از ورود به IIS ، Server Certificates را انتخاب کنید.

و سپس درخواست گواهی کامل

در مرحله بعدی باید مسیر پرونده گواهی را انتخاب کنید (برای داشتن پرونده گواهی با پسوند cer ، اگر گواهینامه شما با پسوند دیگری در دسترس است ، می توانید پرونده را در یک ویرایشگر متن مانند دفترچه یادداشت باز کنید و آن را ذخیره کنید با پسوند cer). نام مورد نظر خود را در قسمت Friendly name وارد کنید (بهتر است نامی را انتخاب کنید که در صورت وجود چندین گواهینامه در سرور ، قابل شناسایی باشد ، به عنوان مثال می توانید نام دامنه قرار دهید).

پس از انجام این مرحله ، گواهینامه شما به سرور اضافه می شود و می توانید گواهی نصب شده را در قسمت Certificates Server مشاهده کنید. شما باید گواهی را به سایت خود یا به اصطلاح BIND پیوند دهید.

SSL را در وب سایت فعال کنید

مطابق تصویر زیر از قسمت سایت ها در IIS ، روی سایتی که می خواهید SSL را هجی کنید ، کلیک راست کرده و Bindings Edit را انتخاب کنید:

در صفحه باز شده ، افزودن را انتخاب کنید.

و از قسمت type ، https و در قسمت SSL certificates گزینه Select و گواهی مورد نظر را انتخاب کنید (نام گواهی با همان نام وارد شده در قسمت name دوستانه تعیین می شود)

در نسخه های IIS قبل از 8 ، امکان فعال کردن چندین گواهینامه بر روی یک IP واحد (قابلیت SNI) وجود نداشت. اما در نسخه 8 به بعد این ویژگی فعال است و اگر می خواهید چندین گواهی SSL را روی یک IP فعال کنید ، Require Server Name Indication را علامت بزنید.

اگر سایت های مختلف با آدرس های IP مختلف در دسترس هستند ، آدرس IP سایت خود را از قسمت آدرس IP انتخاب کنید.

اگر پس از انجام مراحل فوق ، در فعال سازی گواهی مشکلی وجود دارد ، نام سایت را در قسمت نام میزبان وارد کنید.

عیب یابی فعال سازی گواهینامه های SSL در IIS

در برخی موارد ، پس از فعال کردن SSL در سرورهای ویندوز (ممکن است در کنترل پنل plesk نیز مشکلی وجود داشته باشد) ، گواهی در دامنه مورد نظر فعال نمی شود و به جای گواهینامه اصلی ، گواهی دیگری نمایش می دهد.

این مشکل به این دلیل است که binding در تنظیمات IIS یک گواهی بر روی IP و پورت 443 باقی می ماند. برای حل این مشکل در cmd با دسترسی مدیر ، ابتدا دستور زیر را وارد کنید:

netsh http show sslcert> C: certificates.txt

در صورت وجود الزام آور برای آدرس IP و پورت 443 ، پرونده Certificate.txt را بررسی کنید. به عنوان مثال: 203.0 3 113.2: 443

در صورت اتصال ، دستور زیر را در cmd وارد کنید تا حذف شود:

netsh http حذف sslcert ipport = 203.0.113.2: 443

سپس سرویس IIS را با دستور iisreset تنظیم مجدد کنید.

برای خرید گواهینامه SSL اینجا کلیک کنید.

برگرفته از (sslshopper.com)

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

7 + 20 =