আইআইএস-এ ডোমেনফ্যাক্টরি থেকে এসএসএল শংসাপত্র একীভূত করুন

লেটস এনক্রিপ্টের যুগে, এনক্রিপ্ট করা ওয়েবসাইটগুলি এখন প্রমিত। বিশেষত বিশ্বস্ত মালিকের বৈধতা সহ ওয়াইল্ডকার্ড বা বর্ধিত শংসাপত্রগুলিও প্রায়শই প্রয়োজনীয়। সরবরাহকারী ডোমেনফ্যাক্টরি সস্তা এসএসএল শংসাপত্রগুলি অফার করে যা বাহ্যিকভাবেও ব্যবহার করা যায়। ওপেনএসএসএলের সহায়তায় একটি বর্তমান আইআইএসের সেটআপটি সিএসআর ছাড়াই সফল হয়। এর জন্য কোন পদক্ষেপের প্রয়োজন তা সংক্ষেপে আমি সংক্ষেপে দেখাব।


প্রথমে আপনি পছন্দসই ঠিকানাটি ডোমেন নাম হিসাবে নির্বাচন করুন ("www" প্রবেশ করে যাতে পরে https://tld.com এবং {2 both উভয়ই এনক্রিপ্ট করা হয়):

এসএসএল শংসাপত্র IIS

পছন্দসই শংসাপত্র এবং সময়কাল নির্বাচন করার পরে, ডোমেনফ্যাক্টরি তার নিজস্ব সিএসআর তৈরি করতে পারে:

এসএসএল শংসাপত্র IIS

দ্বিতীয় বিকল্পটি (আপনার নিজের সিএসআর আপলোড করুন) প্রয়োজনীয় এবং জটিল নয় (ডিফল্টরূপে, আইআইএস ডোমেনফ্যাক্ট্রি দ্বারা প্রয়োজনীয় SHA256 এনক্রিপ্ট হওয়া অনুরোধ উত্পন্ন করার বিকল্প সরবরাহ করে না)। সফল অর্ডার করার পরে আপনি এসএসএল শংসাপত্র, প্রাইভেট কী এবং মধ্যবর্তী সিএ বান্ডিলটি ডাউনলোড করেন:

এসএসএল শংসাপত্র IIS

এখন আপনি ওপেনএসএসএল (একটি সুরক্ষিত পাসওয়ার্ড নির্ধারণ করে) এর সাহায্যে একটি পিএফএক্স ফাইলের কী এবং শংসাপত্রকে একত্রিত করুন:

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

শেষ অবধি, মধ্যবর্তী শংসাপত্রটি উইন্ডোজ সার্ভারে আপলোড করা হয়:

এসএসএল শংসাপত্র IIS

এরপরে নির্ধারিত পাসওয়ার্ডটি প্রবেশ করে আইআইএস ম্যানেজারে (সার্ভার শংসাপত্রগুলি ক্ষেত্রে) তৈরি পিএফএক্স ফাইলটি আমদানি করা যাবে:

এসএসএল শংসাপত্র IIS

শেষ অবধি, বাইন্ডিংগুলিকে সামঞ্জস্য করুন (www সহ একটি প্রবেশ এবং একটি এন্ট্রি):

এসএসএল শংসাপত্র IIS

যদি সার্ভারটি বাইরে থেকে অ্যাক্সেসযোগ্য হয়, আপনি রাউটার / ফায়ারওয়ালে 443 পোর্টটি খুলুন।

পেছনে