Полное руководство по покупке установки и настройки SSL-сертификатов для IIS7 в Server 2012 и Server 2008

6 февраля Server 2008, Server 2012

Если вы запускаете сайт в iis7 на сервере 2012 и он безопасен при использовании http s (порт 443), тогда вы можете быть знакомы с экраном ниже предупреждение о том, что сертификат безопасности недействителен.

есть проблема с сертификатом безопасности сайтов

Это связано с тем, что в IIS7 не установлен и не настроен правильный сертификат SSL. В этом руководстве мы сделаем следующее.

    1. Создать запрос на сертификат в iis7
    2. Получите сертификат от CA, такого как GoDaddy как видно из изображения нижеиди папа ссл
  1. Ответьте на запрос сертификата в iis7 с сертификатом, который мы приобрели.

Создайте запрос сертификата Standard или Wildcard в iis7

Сначала мы должны запустить диспетчер IIS, а затем выбрать имя вашего сервера. На правой стороне MMC вы увидите «Сертификаты сервераЭкран, дважды щелкните по нему. Теперь с правой стороны мы видим возможность создать новый запрос сертификата. Выберите это.

создать запрос сертификата iis7

Теперь мы создаем запрос. Общее имя — это имя веб-сайта, на который вы заходите (вам понадобится запись A от вашей точки isp до ip-адреса вашего брандмауэра, а затем перенаправление на порт 80, если вы хотите подключиться к этому веб-сайту с внешнего устройства), например, www. yourdomain.com или www.intranet.yourdomain.com. Затем заполните все личные данные, которые он запрашивает ..

Вы также можете создать запрос на подстановочный сертификат в iis7, подстановочный сертификат позволяет вам защитить и разместить любое количество поддоменов с вашим сертификатом. В этом руководстве мы защищаем только один домен (intranet.techieshelp.com), который настраивает подстановочный сертификат, как показано ниже.

Если вы настроите IIS7 следующим образом — * .techieshelp.com, вы можете
WWW.techieshelp.com
фото.techieshelp.com
блог.techieshelp.com и др.

Если вы настроите IIS7 следующим образом * .www.techieshelp.com, вы можете
почта.www.techieshelp.com
фото.www.techieshelp.com
блог.www.techieshelp.com и др.

Проверьте больше информации на GoDaddy.

Теперь давайте создадим стандартный запрос сертификата.

iis7 отличительные имена

Установите длину бита t0 2048 и нажмите «Далее».

криптографическая iis7

Затем просто назовите имя сертификата iis7 и сохраните его где-нибудь с легким доступом, чтобы вы могли загрузить его в выбранный центр сертификации, я рекомендую GoDaddy.

Получить сертификат от CA

Теперь вам нужно фактически приобрести свой сертификат, я обычно использую GoDaddy. просто перейдите к ним, выберите, как долго вы хотели бы иметь сертификат, а затем после входа выберите Сторонний или выделенный сервер ,и затем введите запрос на подпись сертификата (CSR) в соответствующем поле. Обычно они стоят около 20 или 14 долларов. Вы можете загрузить запрос на сертификат, который мы создали, или, если вы откроете запрос на сертификат, который мы создали в блокноте, вы можете скопировать и вставить содержимое на экран.

содержание сертификата

После покупки он должен быть выдан вам в течение часа, и вы сможете его скачать.

Ответьте на запрос сертификата в IIS7 с сертификатом, который мы приобрели

Теперь нам нужно ответить на запрос нашим сертификатом и назначить его на ваш сайт. Снова выберите имя сервера, затем сертификаты сервера и, наконец, выберите «Полный запрос сертификата». Просто перейдите туда, где вы сохранили загруженный сертификат, дайте ему имя, которое вы узнаете, затем примените и завершите.

iis7 ответ на запрос сертификата

Теперь нам нужно привязать этот сертификат к вашему сайту в IIS7. В левой консоли MMC выберите свой сайт, затем в правой части выберите «привязки». Затем выберите свой веб-сайт и выберите изменить.

iis7 привязать сертификат к веб-сайту

Наконец, убедитесь, что ваш веб-сайт настроен на HTTPS и использует порт 443. В разделе SSL-сертификат выберите сертификат, который вы приобрели. Это не полный. Этот метод подходит для доступа к веб-сайту внутри и снаружи. Помните, что если вы хотите получить доступ к веб-сайту, обратитесь к своему провайдеру и попросите его создать запись A, совпадающую с именем вашего веб-сайта. Затем они направят запись A на ваш брандмауэр, который, в свою очередь, будет нуждаться в правиле, создающем порты 80 и 443 трафика отправки на ваш веб-сервер.

выберите сертификат для сайта iis7

Для дальнейшего чтения Вы также можете создать запрос на сертификат в PowerShell

http://technet.microsoft.com/en-us/library/cc725793%28WS.10%29.aspx

Ссылка на основную публикацию