Келгиле , Келгиле Шифрлөөнүн доорунда, эми шифрленген веб-сайттар стандарттуу болуп калды. Ошентсе да, өзгөчө ишенимдүү ээсинин тастыктамасы менен кошумча белгилер же кеңейтилген сертификаттар талап кылынат. Провайдер DomainFactory арзан SSL сертификаттарын сунуштайт, аларды сыртынан деле колдонсо болот. Учурдагы орнотуу IIS жок ийгиликтүү КСЖ жардамы менен OpenSSL . Кийинкиде мен бул үчүн кандай кадамдар талап кылынарын кыскача көрсөтөм.
Алгач сиз каалаган даректи домендик аталыш катары тандайсыз (кийинчерээк https://tld.com жана https://www.tld.com шифрленген болушу үчүн "www" киргизип):
Каалаган сертификатты жана узактыгын тандап алгандан кийин, DomainFactory өзүнүн КСЖсын түзө алат:
Экинчи вариант (өзүңүздүн КСЖ жүктөө) талап кылынбайт жана түйшүктүү эмес (демейки боюнча, IIS DomainFactory талап кылган SHA256 шифрленген сурамдарды жаратуу мүмкүнчүлүгүн бербейт). Ийгиликтүү буйруктан кийин SSL сертификатын, купуя ачкычты жана CA тутумун жүктөп аласыз:
Эми OpenSSLдин жардамы менен ачкычты жана сертификатты pfx файлына бириктиресиз (коопсуз сыр сөздү ыйгаруу):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Акыры, Windows сертификатына ортоңку сертификат жүктөлөт:
Андан кийин, мурун дайындалган сыр сөздү киргизүү менен, IIS менеджерине (Сервер сертификаттарынын аймагында) түзүлгөн pfx файлын импорттоо жүрөт.:
Акыр-аягы, бириктиргичтерди тууралаңыз (бир жазуу жана бир жазуу www жок):
Эгер сервер сырттан жеткиликтүү болсо, анда сиз 443 портту роутерде / брандмауэрде ачасыз.