Եկեք գաղտնագրենք դարաշրջանում, կոդավորված կայքերն այժմ սովորական են: Այնուամենայնիվ, հաճախ պահանջվում են նաև վայրի բնության քարտեր կամ երկարաձգված վկայագրեր, որոնք առանձնապես վստահելի սեփականատիրոջ վավերացում ունեն: DomainFactory մատակարարն առաջարկում է էժան SSL սերտիֆիկատներ, որոնք կարող են նաև օգտագործվել արտաքին: Ստեղծեք վրա ընթացիկ IIS հաջողվի առանց ԿՍՊ օգնությամբ OpenSSL : Հաջորդում ես հակիրճ ցույց կտամ, թե որ քայլերն են անհրաժեշտ դրա համար:
Նախ ընտրեք ցանկալի հասցեն որպես տիրույթի անուն (մուտքագրելով «www», որպեսզի հետագայում և https://tld.com և https://www.tld.com կոդավորված լինեն):
Theանկալի վկայագիրն ու տևողությունը ընտրելուց հետո DomainFactory- ը կարող է առաջացնել իր սեփական ԿՍՊ:
Երկրորդ տարբերակը (վերբեռնեք ձեր սեփական ԿՍՊ-ն) անհրաժեշտ և ծանրաբեռնված չէ (լռելյայնորեն, IIS- ը չի առաջարկում DomainFactory- ի կողմից պահանջվող SHA256 կոդավորված պահանջներ առաջացնելու տարբերակ): Հաջող պատվերից հետո ներբեռնում եք SSL վկայականը, անձնական բանալին և CA միջանկյալ փաթեթը:
Այժմ OpenSSL- ի միջոցով (ապահով գաղտնաբառ հատկացնելով) համատեղում եք բանալին և վկայականը pfx ֆայլում:
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtՎերջապես, միջանկյալ վկայականը վերբեռնվում է Windows սերվերի վրա:
Դրան հաջորդում է ստեղծված pfx ֆայլի ներմուծումը IIS մենեջերում (սերվերի վկայագրերի տարածքում) ՝ մուտքագրելով նախկինում նշանակված գաղտնաբառը:
Ի վերջո, կարգավորեք կապակցիչները (մեկ մուտք և մեկ մուտք առանց www):
Եթե սերվերը դրսից հասանելի լինի, երթուղղիչում / firewall- ում դուք բացում եք 443 նավահանգիստը: