Содержание
6 февраля Server 2008, Server 2012
Если вы запускаете сайт в iis7 на сервере 2012 и он безопасен при использовании http s (порт 443), тогда вы можете быть знакомы с экраном ниже предупреждение о том, что сертификат безопасности недействителен.
Это связано с тем, что в IIS7 не установлен и не настроен правильный сертификат SSL. В этом руководстве мы сделаем следующее.
- Создать запрос на сертификат в iis7
- Получите сертификат от CA, такого как GoDaddy
как видно из изображения ниже
- Ответьте на запрос сертификата в iis7 с сертификатом, который мы приобрели.
Создайте запрос сертификата Standard или Wildcard в iis7
Сначала мы должны запустить диспетчер IIS, а затем выбрать имя вашего сервера. На правой стороне MMC вы увидите «Сертификаты сервераЭкран, дважды щелкните по нему. Теперь с правой стороны мы видим возможность создать новый запрос сертификата. Выберите это.
Теперь мы создаем запрос. Общее имя — это имя веб-сайта, на который вы заходите (вам понадобится запись A от вашей точки isp до ip-адреса вашего брандмауэра, а затем перенаправление на порт 80, если вы хотите подключиться к этому веб-сайту с внешнего устройства), например, www. yourdomain.com или www.intranet.yourdomain.com. Затем заполните все личные данные, которые он запрашивает ..
Вы также можете создать запрос на подстановочный сертификат в iis7, подстановочный сертификат позволяет вам защитить и разместить любое количество поддоменов с вашим сертификатом. В этом руководстве мы защищаем только один домен (intranet.techieshelp.com), который настраивает подстановочный сертификат, как показано ниже.
Если вы настроите IIS7 следующим образом — * .techieshelp.com, вы можете
WWW.techieshelp.com
фото.techieshelp.com
блог.techieshelp.com и др.
Если вы настроите IIS7 следующим образом * .www.techieshelp.com, вы можете
почта.www.techieshelp.com
фото.www.techieshelp.com
блог.www.techieshelp.com и др.
Проверьте больше информации на GoDaddy.
Теперь давайте создадим стандартный запрос сертификата.
Установите длину бита t0 2048 и нажмите «Далее».
Затем просто назовите имя сертификата iis7 и сохраните его где-нибудь с легким доступом, чтобы вы могли загрузить его в выбранный центр сертификации, я рекомендую GoDaddy.
Получить сертификат от CA
Теперь вам нужно фактически приобрести свой сертификат, я обычно использую GoDaddy. просто перейдите к ним, выберите, как долго вы хотели бы иметь сертификат, а затем после входа выберите Сторонний или выделенный сервер ,и затем введите запрос на подпись сертификата (CSR) в соответствующем поле. Обычно они стоят около 20 или 14 долларов. Вы можете загрузить запрос на сертификат, который мы создали, или, если вы откроете запрос на сертификат, который мы создали в блокноте, вы можете скопировать и вставить содержимое на экран.
После покупки он должен быть выдан вам в течение часа, и вы сможете его скачать.
Ответьте на запрос сертификата в IIS7 с сертификатом, который мы приобрели
Теперь нам нужно ответить на запрос нашим сертификатом и назначить его на ваш сайт. Снова выберите имя сервера, затем сертификаты сервера и, наконец, выберите «Полный запрос сертификата». Просто перейдите туда, где вы сохранили загруженный сертификат, дайте ему имя, которое вы узнаете, затем примените и завершите.
Теперь нам нужно привязать этот сертификат к вашему сайту в IIS7. В левой консоли MMC выберите свой сайт, затем в правой части выберите «привязки». Затем выберите свой веб-сайт и выберите изменить.
Наконец, убедитесь, что ваш веб-сайт настроен на HTTPS и использует порт 443. В разделе SSL-сертификат выберите сертификат, который вы приобрели. Это не полный. Этот метод подходит для доступа к веб-сайту внутри и снаружи. Помните, что если вы хотите получить доступ к веб-сайту, обратитесь к своему провайдеру и попросите его создать запись A, совпадающую с именем вашего веб-сайта. Затем они направят запись A на ваш брандмауэр, который, в свою очередь, будет нуждаться в правиле, создающем порты 80 и 443 трафика отправки на ваш веб-сервер.
Для дальнейшего чтения Вы также можете создать запрос на сертификат в PowerShell
http://technet.microsoft.com/en-us/library/cc725793%28WS.10%29.aspx
