IIS'те DomainFactory'дан SSL сертификатын бириктирүү

Келгиле , Келгиле Шифрлөөнүн доорунда, эми шифрленген веб-сайттар стандарттуу болуп калды. Ошентсе да, өзгөчө ишенимдүү ээсинин тастыктамасы менен кошумча белгилер же кеңейтилген сертификаттар талап кылынат. Провайдер DomainFactory арзан SSL сертификаттарын сунуштайт, аларды сыртынан деле колдонсо болот. Учурдагы орнотуу IIS жок ийгиликтүү КСЖ жардамы менен OpenSSL . Кийинкиде мен бул үчүн кандай кадамдар талап кылынарын кыскача көрсөтөм.


Алгач сиз каалаган даректи домендик аталыш катары тандайсыз (кийинчерээк https://tld.com жана https://www.tld.com шифрленген болушу үчүн "www" киргизип):

SSL сертификаты IIS

Каалаган сертификатты жана узактыгын тандап алгандан кийин, DomainFactory өзүнүн КСЖсын түзө алат:

SSL сертификаты IIS

Экинчи вариант (өзүңүздүн КСЖ жүктөө) талап кылынбайт жана түйшүктүү эмес (демейки боюнча, IIS DomainFactory талап кылган SHA256 шифрленген сурамдарды жаратуу мүмкүнчүлүгүн бербейт). Ийгиликтүү буйруктан кийин SSL сертификатын, купуя ачкычты жана CA тутумун жүктөп аласыз:

SSL сертификаты IIS

Эми OpenSSLдин жардамы менен ачкычты жана сертификатты pfx файлына бириктиресиз (коопсуз сыр сөздү ыйгаруу):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Акыры, Windows сертификатына ортоңку сертификат жүктөлөт:

SSL сертификаты IIS

Андан кийин, мурун дайындалган сыр сөздү киргизүү менен, IIS менеджерине (Сервер сертификаттарынын аймагында) түзүлгөн pfx файлын импорттоо жүрөт.:

SSL сертификаты IIS

Акыр-аягы, бириктиргичтерди тууралаңыз (бир жазуу жана бир жазуу www жок):

SSL сертификаты IIS

Эгер сервер сырттан жеткиликтүү болсо, анда сиз 443 портту роутерде / брандмауэрде ачасыз.

Артка