منو سایت

lets encrypt را در IIS نصب کنید

 تاریخ انتشار :
/
  وبلاگ
مدیریت کاربران MySQL

در این مقاله به شما آموزش می دهیم که چگونه ssl رایگان را روی سرور ویندوز خود در IIS رمزگذاری کنید. نصب SSL در وب سایت امروزه امری ضروری است. این نیز بر رتبه سئو تأثیر می گذارد، زیرا ارائه دهندگان جستجو سایت هایی با SSL نصب شده را ترجیح می دهند. Let’s Encrypt یک مرجع صدور گواهی است که گواهینامه های SSL رایگان ارائه می دهد. تقریباً همه مرورگرها گواهی‌های Let’s Encrypt را به عنوان گواهی‌های قابل اعتماد می‌شناسند. در این آموزش نحوه تولید و استفاده از گواهینامه های Let’s Encrypt در ویندوز سرور 2019 با استفاده از وب سرور IIS را خواهیم آموخت.

مواردی که برای نصب ssl رایگان نیاز دارید

  • VPS یا سرور اختصاصی با سیستم عامل ویندوز سرور.
  • باید از طریق Remote Desktop با دسترسی Administrator به سرور متصل شوید.
  • نام دامنه ای که به سرور مجازی یا سرور اختصاصی شما اشاره می کند.
مرحله 1: نصب IIS (خدمات اطلاعات اینترنتی)

Server Manager را با جستجوی Server Manager در منوی Start باز کنید. روی پیوند Add Roles and Features کلیک کنید.

در زیر مراحل دقیقی که باید در هر مرحله بردارید آورده شده است.

  • قبل از اینکه تو شروع کنیاین بخش جزئیات اضافه کردن نقش ها و جادوگران ویژگی را توضیح می دهد. می توانید آن را بخوانید یا فقط روی Next کلیک کنید تا به بخش بعدی بروید.
  • نوع نصبگزینه «نصب مبتنی بر نقش یا ویژگی» را انتخاب کرده و سپس انتخاب کنید
  • انتخاب سرور: گزینه “Select server from server pool” را انتخاب کنید و روی سرور خود در لیست “Server pool” کلیک کنید.
  • نقش های سرور: فهرست نقش ها را به پایین اسکرول کنید تا «وب سرور (IIS)» را پیدا کنید. هنگامی که ویژگی های مورد نیاز از شما خواسته شد، گزینه های پیش فرض را بررسی کرده و روی دکمه افزودن ویژگی ها کلیک کنید. روی دکمه Next کلیک کنید.
  • ویژگی ها: گزینه های پیش فرض را در اینجا نیز بررسی کنید و بدون ایجاد تغییر روی دکمه Next کلیک کنید.
  • نقش وب سرور: گزینه های پیش فرض را بررسی کنید زیرا ما فقط یک وب سرور اصلی ایجاد می کنیم و روی دکمه Next کلیک کنید تا به صفحه تأیید بروید.
  • تایید: تغییرات را یک بار بررسی کنید و روی دکمه Install کلیک کنید تا نصب شروع شود.

پس از اتمام نصب، می توانید از یک مرورگر وب برای دسترسی به http://domain.com استفاده کنید. شما باید صفحه خوش آمدگویی پیش فرض IIS را ببینید.

مرحله 2: یک سایت تست HTML ساده ایجاد کنید

برای نصب گواهی Let’s Encrypt ابتدا باید یک وب سایت ایجاد کنیم. در این آموزش ما یک سایت تست HTML بسیار ساده ایجاد می کنیم. به دایرکتوری C: inetpub بروید و یک پوشه جدید به نام domain.com ایجاد کنید. در پوشه، یک فایل جدید به نام index.html ایجاد کنید و آن را با محتوای زیر پر کنید.index.html

ساخت و ساز سایت به پایان رسیده است. بیایید در مرحله بعد آن را به سرور IIS اضافه کنیم.

مرحله 3: یک وب سایت به IIS اضافه کنید

IIS Manager را با جستجوی IIS در منوی جستجو باز کنید. HOST ites Sites را در سمت چپ باز کنید، وب سایت پیش فرض را پیدا خواهید کرد. برای افزودن یک سایت جدید به وب سرور IIS، روی Add Website در قسمت سمت راست کلیک کنید.یک وب سایت اضافه کنید

هنگامی که می خواهید یک وب سایت اضافه کنید، یک نام سایت برای شناسایی سایت خود وارد کنید. اجازه دهید مقدار Application Pool مانند نام سایت باقی بماند. این شامل مسیر دایرکتوری است که صفحه index.html ما در مرحله 2 آموزش ایجاد کرده است. مقدار پیش فرض را روی Connection Type، IP Address و Port قرار دهید. نام دامنه واقعی را در قسمت Hostname وارد کنید. روی دکمه OK کلیک کنید تا سایت را اضافه کنید و شروع کنید.

اکنون می توانید از یک مرورگر وب برای دسترسی مجدد به http://domain.com استفاده کنید.

مرحله 4: Let’s Encrypt Client را دانلود کنید

چندین برنامه مشتری برای تولید گواهینامه Let’s Encrypt وجود دارد. در این آموزش ما از سرویس گیرنده win-acme استفاده خواهیم کرد زیرا بسیار ساده، منبع باز و خط فرمان به طور فعال توسعه یافته است. این نه تنها گواهی ها را تولید می کند، بلکه به طور خودکار آنها را نصب و تمدید می کند.

مرحله 5: گواهینامه های Let’s Encrypt را ایجاد کنید

برای تولید گواهی‌های Let’s Encrypt، فقط wacs.exe را اجرا کنید. ممکن است پیامی از Windows Defender دریافت کنید که می گوید:ویندوز از رایانه شما محافظت می کند “«چون ما برنامه را از اینترنت دانلود کردیم. در لینک «اطلاعات بیشترکلیک کنید و سپس دکمهبه هر حال فرار کن“کلیک کنید. اجرای این برنامه کاملاً ایمن است زیرا منبع باز است و به طور فعال توسط افراد زیادی استفاده می شود. همچنین ممکن است لازم باشد در صورت درخواست UAC (کنترل دسترسی کاربر) برنامه را فعال کنید.

پس از شروع برنامه این مراحل را دنبال کنید.

  • N را در منوی اصلی فشار دهید تا “ایجاد گواهینامه جدید” را انتخاب کنید.
  • سپس از شما می پرسد “چه نوع گواهینامه ای را می خواهید ایجاد کنید؟” برای انتخاب گزینه “IIS Site Single Link” عدد 1 را وارد کنید.

گواهینامه های Let's Encrypt را ایجاد کنید

  • این برنامه اکنون لیست وب سایت ها را از سرور IIS بازیابی کرده و در خط فرمان نمایش می دهد. سایتی را که در مرحله 3 ایجاد کردیم در آنجا فهرست شده را خواهید دید. روی شماره نشان داده شده در جلوی سایت کلیک کنید.
  • اکنون از ایمیل شما می خواهد تا اعلان های برنامه افزودنی را برای شما ارسال کند. آدرس ایمیل خود را وارد کنید و با شرایط و ضوابط موافقت کنید.

اگر دامنه شما به سرور شما اشاره کند، با موفقیت یک گواهی SSL برای شما ایجاد می کند. همچنین یک کار برنامه ریزی شده اضافه می کند که به طور خودکار گواهی را زمانی که تمدید برنامه ریزی شده است تجدید می کند. همچنین گواهی SSL را برای شما نصب می کند.

اکنون می توانید به عنوان مثال با استفاده از HTTPS به وب سایت خود دسترسی پیدا کنید. https://domain.com و باید ببینید که اتصال توسط یک گواهی معتبر محافظت می شود.

انتشارات Install Let’s Encrypt in IIS اولین بار در Server.ir پدیدار شد | نگرش جهانی، هاست ایرانی.