Iis установка ssl на сервере


Содержание

IIS — Установка SSL на сервере

Средства SSL (Secure Socket Layer), используемые на веб-сервере, позволяют гарантировать целостность содержимого, проверять подлинность пользователей и шифровать передаваемые по сети данные.

Чтобы настроить SSL на веб-сервере

    Для установления защищенных соединений по протоколу SSL веб-серверу требуется действительный сертификат сервера. С помощью мастера сертификатов можно либо создать файл запроса сертификата (по умолчанию NewKeyRq.txt) для отправки его службе сертификации, либо создать запрос к интерактивной службе сертификации, например к службам сертификации Microsoft. Дополнительные сведения см. в разделе Использование новых мастеров безопасности.

Если вы не используете Службы сертификации (Microsoft®) версии 2.0 для выпуска собственных сертификатов сервера, то необходимо, чтобы независимая служба сертификации утвердила ваш запрос и выдала вам сертификат сервера. Дополнительные сведения см. в разделе Получение сертификата сервера.

Примечание. В зависимости от требуемой степени точности идентификации, обеспечиваемой сертификатом сервера, на утверждение службой сертификации вашего запроса и выдачу сертификата может уйти от нескольких дней до нескольких месяцев.

После получения файла сертификата сервера установите его с помощью мастера. В процессе установки осуществляется присоединение (или привязка) сертификата к веб-узлу.

Примечание. К одному веб-узлу может быть привязан только один сертификат сервера.

  • В оснастке Internet Information Services выделите веб-узел, который нужно защитить средствами SSL, и откройте окно его свойств. На вкладке Веб-узел в группе Идентификация веб-узла нажмите кнопку Дополнительно.
  • В диалоговом окне Дополнительная настройка веб-узлов, в группе SSL удостоверения данного веб-узла проверьте, что с IP-адресом используется порт 443, являющийся портом по умолчанию для защищенных соединений.

    С одним веб-узлом можно использовать несколько портов SSL. Для настройки нескольких портов SSL нажмите кнопку Добавить под группой SSL удостоверения данного веб-узла.

  • На вкладке Безопасность каталога или Безопасность файла в группе Безопасные подключения нажмите кнопку Изменить.
  • В диалоговом окне Безопасные подключения включите на веб-сервере требование безопасного канала. Если вы требуете шифрование с 128-битным ключом, убедитесь, что обозреватели ваших пользователей поддерживают 128-битное шифрование. Дополнительные сведения см. в разделе Шифрование.

    Важно! Из-за экспортных ограничений США или ограничений законодательства вашей страны, 128-битное шифрование может быть для вас недоступным. См. дополнительную информацию на веб-узле Майкрософт http://www.microsoft.com/exporting/ или http://www.microsoft.com/rus. Сведения об обновлении средства шифрования для поддержки 128-битных ключей находятся на веб-узле поддержки Windows 2000 Server по адресу http://support.microsoft.com/support/.

  • В области Безопасные подключения нажмите кнопку Изменить. Можно также включить проверку средствами SSL веб-сервера подлинности пользователей с помощью клиентских сертификатов, а также сопоставлять сертификаты с учетными записями. См. следующие разделы:
    • Включение клиентских сертификатов
    • Сопоставление клиентских сертификатов учетным записям пользователей

    Установка SSL сертификата: Microsoft IIS 7.x

    Установка на веб-сервере

    1. Через кнопку Пуск и Панель управления откройте Internet Information Services Manager (IISM) и выберите имя соответствующего сервера.

    2. Выберите раздел “Security” , далее нажмите на иконку “Server Certificates” .

    3. Перейдите в раздел “Actions” и выберите пункт “Complete Certificate Request” .

    4. Перейдите к оформлению запроса по установке сертификата: введите необходимую информацию – укажите путь к полученному сертификату и введите его имя. Имя сертификата не является его частью, но его использует администратор сервера, чтобы быстро различать сертификаты. Нажмите “ОК” .

    Примечание: Microsoft IIS 7.x может выдать сообщение об ошибке следующего содержания: «Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created» – не удается найти соответствующий сертификат. Также можно получить сообщение, начинающееся «ASN1 bad tag value met». Если Вы производите установку сертификата на том же сервере, где генерировали CSR, скорее всего сертификат уже установлен. Просто отмените диалог и нажмите F5, чтобы обновить список сертификатов сервера. Если новый сертификат появился в списке, можно перейти к следующему шагу. Если он отсутствует в списке, придется повторно выпустить сертификат, используя новый запрос CSR.

    Установка на веб-сайте

    1. Вернитесь в главное диалоговое окно Internet Information Services Manager (IISM) и перейдите в раздел «Connections» и выберите имя сервера, на который только что установили сертификат.

    2. В меню Web Sites выберите имя сайта, который хотите защитить с помощью SSL сертификата. Справа в меню «Actions» (подпункт “Edit Site” ) выберите пункт “Bindings” .

    3. Теперь добавьте порт 443.

    Для этого нужно нажать кнопку “Add” , в результате чего откроется диалоговое окно “Add Site Binding” .

    В меню «Type» выберите тип протокола https . В строке IP адрес следует выбрать IP address of the site или All Unassigned . Для соединений, защищенных SSL шифрованием, всегда используется порт 443 . В поле “SSL Certificate” укажите установленный сертификат.

    Сохраните изменения, нажав кнопку “OK” .

    Примечание: Если в этом окне уже присутствует портал https, просто выберите его и нажмите “Edit”. После этого в окне “SSL certificate” выберите ранее сгенерированное имя сертификата. Сохраните изменения кнопкой “OK”.

    Нажмите “OK” в окне “Web Site Bindings” чтобы завершить установку.

    Важно! Чтобы завершить установку сертификата, необходимо перезагрузить IIS/веб-сайт.

    Установка бесплатного TLS/SSL сертификата Let’s Encrypt в IIS в Windows Server 2020/2012 R2

    В этом обзоре мы расскажем об особенностях установки и привязки бесплатного TLS/SSL сертификата от Let’s Encrypt для сайта на веб сервере IIS, запущенного на Windows Server 2020/2020/2012 R2.

    Let’s Encrypt и ACME клиенты для Windows

    Наличие TLS/SSL сертификата у сайта позволяет защитить данные пользователей, передаваемые по сети от атак человек-посередине (man-in-the-middle) и гарантировать целостность переданных данных. Некоммерческий центр сертификации Let’s Encrypt позволяет в автоматическом режиме через API выпускать бесплатные криптографические TLS сертификаты X.509 для шифрования (HTTPS) . Выдаются только сертификаты для валидации доменов (domain validation), со сроком действия 90 дней (есть ограничение – 50 сертификатов для одного домена в неделю). Но вы можете автоматически перевыпускать SSL сертификат для своего сайта по расписанию.

    API интерфейс, позволяющий автоматически выпускать сертификаты называется Automated Certificate Management Environment (ACME) API. Для Windows систем на данный момент имеется 3 самых популярных реализации клиента ACME API:

    • Утилита WindowsACMESimple(WACS) – утилита командной строки для интерактивного выпуска сертификата и привязки его к определенному сайту на вашем веб сервере IIS;
    • Модуль PowershellACMESharp – библиотека Powershell с множеством команд для взаимодействия через ACME API с серверами Let’s Encrypt;
    • Certify – графический менеджер SSL сертификатов для Windows, позволяет интерактивно управления сертификатами через ACME API.
    Илон Маск рекомендует:  Что такое код msql_affected_rows

    Клиент WACS для установки TLS сертификата Let’s Encrypt в IIS на Windows Server

    Самый простой способ получить SSL сертификат от Let’s Encrypt — воспользоваться консольной утилитой Windows ACME Simple (WACS) (ранее проект назывался LetsEncrypt-Win-Simple). Она представляет собой простой мастер, который позволяет выбрать один из сайтов, запущенных на IIS, и автоматически выпустить и привязать к нему SSL сертификат.

    Итак, предположим у нас имеется веб сайт на IIS, развёрнутый под управлением Windows Server 2020. Наша задача, переключить его в HTTPS режим, установив SSL сертификат от Let’s Encrypt.


    Скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases (в моем случае это версия v2.0.10 – файл win-acme.v2.0.10.444.zip).

    Распакуйте архив в каталог на сервере с IIS: c:\inetpub\letsencrypt

    Откройте командную строку с правами администратора, перейдите в каталог c:\inetpub\ letsencrypt и запустите wacs.exe.

    Запустится интерактивный мастер генерации сертификата Let’s Encrypt и привязки его к сайту IIS. Чтобы быстро создать новый сертификат выберите N: — Create new certificates (simple for IIS).

    Затем нужно выбрать тип сертификата. В нашем примере нет необходимости использовать сертификат с псевдонимами (несколькими SAN — Subject Alternative Name), поэтому достаточно выбрать пункт 1. Single binding of an IIS site. Если вам нужен Wildcard-сертификат, выберите опцию 3.

    Далее утилита выведет список сайтов, запущенных на сервере IIS и предложит выбрать сайт, для которого нужно создать и привязать новый SSL сертификат.

    Укажите ваш email, на который будут отправляться уведомления о проблемах с обновлением сертификата сайта и другие о повешения (можно указать несколько email через запятую). Осталось согласится с условиями использования и Windows ACME Simple подключится к серверам Let’s Encrypt и попытается автоматически сгенерировать новый SSL сертификат для вашего сайта.

    Процесс генерации и установки SSL сертификата Let’s Encrypt для IIS полностью автоматизирован.

    По умолчанию выполняется валидация домена в режиме http-01 validation (SelfHosting). Для этого нужно, чтобы в DNS домена имелась запись, указывающая на ваш веб сервера. При запуске WACS в ручном режиме можно выбрать валидацию типа — 4 [http-01] Create temporary application in IIS (recommended). В этом случае на веб-сервере IIS будет создано небольшое приложение, через которое сервера Let’s Encrypt смогут провести валидацию.

    Утилита WACS сохраняет закрытый ключ сертификата (*.pem), сам сертфикат и ряд других файлов в каталог C:\Users\%username%\AppData\Roaming\letsencrypt-win-simple. Затем она в фоновом режиме установит сгенерированный SSL сертификат Let’s Encrypt и привяжет его к вашему сайту IIS. Если на сайте уже установлен SSL сертификат (например, самоподписанный), он будет заменен новым.

    В IIS Manager откройте меню Site Binding для вашего сайта и убедитесь, что для него используется сертификат, выданный Let’s Encrypt Authority X3.

    В хранилище сертификатов компьютера сертификат Let’s Encrypt для IIS вы можете найти в разделе Web Hosting -> Certificates.

    Windows ACME Simple создает новое правило в планировщике заданий Windows (win-acme-renew (acme-v02.api.letsencrypt.org)) для автоматического продления сертификата. Задание запускается каждый день, продление сертификата выполняется через 60 дней. Планировщик запускает команду:

    C:\inetpub\letsencrypt\wacs.exe —renew —baseuri «https://acme-v02.api.letsencrypt.org»

    Эту же команду вы можете использовать для ручного обновления сертфиката.

    Перенаправление трафика IIS сайта с HTTP на HTTPS адрес

    Чтобы перенаправить весь входящий HTTP трафик на HTTPS сайт, нужно установить модуль Microsoft URL Rewrite Module (https://www.iis.net/downloads/microsoft/url-rewrite), и убедиться, что в настройках сайта не включена опция обязательного использования SSL (Require SSL). Осталось настроить редирект в файле web.config:

    Также вы можете настроить перенаправление трафика через URL Rewrite через графический интерфейс IIS Manager. Выберите Sites -> yoursitename -> URL Rewrite.

    Создайте новое правило Add Rule -> Blank rule.

    Укажите имя правила и измените значения параметров:

    • Requested URL -> Matches the Pattern
    • Using -> Regular Expressions
    • Pattern -> (.*)

    В блоке Conditions измените Logical Grouping -> Match All и нажмите Add. Укажите

    • Condition input ->
    • Check if input string -> Matches the Pattern
    • Pattern -> ^OFF$

    Теперь в блоке Action выберите:

    • Action Type -> Redirect
    • Redirect URL -> https:///
    • Redirect type -> Permanent (301)

    Откройте браузер и попробуйте открыть ваш сайт по HTTP адресу, вас должно автоматически перенаправить на HTTPS URL.

    Отметим, что сертификаты Let’s Encrypt в настоящий момент широко используются на сайтах многих крупных компаний и им доверяют все браузеры. Надеюсь, что судьба бесплатного центра сертификации Let’s Encrypt не постигнет участь WoSign и StartCom.

    Установка SSL сертификата на Microsoft IIS 7

    1. Для установки SSL сертификата необходимо перейти в Пуск (Start) > Панель управления (Control Panel) > Администрирование (Administrative Tools) > Internet Information Services (IIS) Manager.

    2. Нажмите по имени сервера в левой панели окна.

    3. В среднем разделе окна откройте раздел «Security» , а в нем – «Server Certificates» .

    4. В правом разделе окна ( «Actions» ) нужно открыть ссылку «Complete Certificate Request» – запустится мастер «Complete Certificate Request» .

    5. В поле «Filename containing the certification authority’s response» укажите путь к файлу основного сертификата.

    6. В поле «Friendly name» укажите домен, для которого заказан сертификат.
    Обратите внимание, что имя сертификата (домен, который вы указали) не представляет собой часть сертификата, но оно нужно, чтобы сертификат можно было легко распознать.

    7. Кликните по кнопке «ОК» .

    8. Когда установка сертификата на сервере завершится, установите его на веб-сайт, для которого используется IIS.

    9. В левом разделе окна ( «Connections» ) окна Internet Information Services (IIS) Manager кликните по имени сервера, для которого был установлен сертификат. Далее разверните раздел «Sites» и кликните по веб-сайту, для которого устанавливаете сертификат.

    10. В правом разделе окна (меню «Actions» ) перейдите по ссылке «Bindings» – вы откроете окно «Site Bindings» .

    11. В открывшемся окне кликните по «Add» – вы откроете окно «Add Site Binding» .

    12. В поле «Type» укажите https, в поле «IP address» необходимо, чтобы был указан IP адрес сайта или All Unassigned. Порт 433 для зашифрованного соединения указывается по умолчанию. В поле «SSL certificate» укажите именно тот домен, для которого был установлен сертификат на сервере (на пункте 8).

    После выполнения всех шагов сертификат будет установлен, а сайт будет доступен по зашифрованному соединению.

    Если вы до сих пор не знаете, где купить SSL-сертификат, добро пожаловать к нам.

    Iis установка ssl на сервере

    •Нажмите Start.
    •Выберите Administrative Tools.
    •Запустите Internet Services Manager.
    •Нажмите Server Name.

    •В главном меню кликните по кнопке «Server Certificates» в разделе «Security».

    •Выберите меню «Actions» (справа), нажмите на «Complete Certificate Request».

    •Откроется мастер Complete Certificate Request.

    •Введите место расположения вашего IIS SSL сертификата (нужно нажать кнопку browse для определения место расположения Вашего IIS SSL сертификата. Этот файл должен иметь название «yourdomainname.crt»). Затем введите удобное имя. Оно не является частью самого сертификата, но используется администратором сервера для легкого различения сертификата. Затем нажмите Ok.


    Примечание: Известно, что в IIS 7 появляется следующая ошибка: «Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created.» Вы также можете увидеть ошибку констатирующую «ASN1 bad tag value met». Если этот тот же самый сервер, на котором Вы и CSR генерировали, то в большинстве случаев, то сертификат фактически установлен. Просто отмените диалог и нажмите «F5» для обновления списка сертификатов сервера. Если новый сертификат появился в списке, то Вы можете продолжать дальше. Если сертификат не появится в списке, то можно объединить сертификат и закрытый ключ в формат pfх через openssl и установить его.
    Команда:

    •После того как сертификат будет успешно установлен на сервер, Вам необходимо будет назначить этот сертификат на соответствующий вебсайт используя IIS.

    •В главном окне Internet Information Services (IIS) Manager в меню «Connections» выберите имя сервера, на который был установлен сертификат.

    •В «Sites»выберите сайт, который будет защищен SSL.

    •В меню «Actions»(справа), нажмите на «Bindings».

    •Откроется окно «Site Bindings».

    • В окне «Site Bindings» нажмите «Add». Тем самым Вы откроете «Add Site Binding».

    •В «Type» выберите https. IP адрес должен быть IP address of the site или All Unassigned, и порт, по которому будет защищен трафик посредством SSL, обычно 443. Сертификат, который ранее был установлен, должен быть задан в поле «SSL Certificate».

    •Сертификат IIS SSL установлен.

    •Важно: Вам нужно перезагрузить IIS / вебсайт для установки сертификата

    Установка SSL сертификата на Microsoft IIS 7

    Установка SSL сертификата на web сервер IIS 7 довольно таки проста и не займет у Вас много времен. Для этого необходимо:

    1. Нажмите Старт – Панель управления – Internet Information Services (IIS) Manager.

    2. Нажмите на имени сервера:

    3. В центральном меню откройте “Server Certificates” в разделе “Security”:

    4. Далее в меню “Actions” в правой части окна нажмите на “Complete Certificate Request”. Откроется окно мастера Complete Certificate Request:

    5. Загрузите выданный Вам сертификат. Затем введите имя сертификата. Имя не является частью сертификата, но оно необходимо администратору, чтобы легко распознать сертификат:

    6. Нажмите “ОК” и сертификат будет установлен на сервер.

    7. После того, как сертификат будет успешно установлен на сервер, вам необходимо установить его на соответствующий веб-сайт, который использует IIS.

    8. Из меню Connections главного окна Internet Information Services (IIS) Manager выберите имя сервера, на который был установлен сертификат.

    9. В разделе Sites выберите сайт, для которого оформлялся сертификат.

    10. Из меню Actions в правой части страницы нажмите на Bindings. Откроется окно Site Bindings:

    11. В окне Site Bindings нажмите Add… Откроется окно Add Site Binding:

    12. В меню Type выберите https. В меню IP address должен быть IP адрес сайта или All Unassigned. Порт, через который трафик будет зашифрован с помощью SSL, по умолчанию 443. В поле SSL Certificate надо указать точное имя сертификата, который Вы установили (смотрите шаг 7).

    14. Ваш сертификат установлен и сайт будет работать через защищенное соединение.

    Как установить SSL сертификат на Microsoft IIS?

    Защитить сайт SSL/TLS-сертификатом можно с помощью уже имеющегося у вас сертификата.

    Прежде чем установить сертификат на сайт в IIS, его необходимо преобразовать в формат .PFX

    Сделать это можно в личном кабинете на сайте https://user.hoster.by .

    После прохождения авторизации, в разделе Услуги пройдите по ссылке SSL-сертификаты и зайдите в Конвертер SSL-сертификата. Заполните поля, помеченные звездочками, установите пароль и получите сконвертированный сертификат. Перенесите сертификат на сервер.

    1. Откройте оснастку Internet Information Services (IIS) Manager.

    2. Нажмите на имени сервера.

    3. В центральном меню откройте Server Certificates.

    Выберите меню Actions (справа), нажмите на Import.

    Откроется мастер импорта сертификатов.

    Введите место расположения вашего IIS SSL сертификата (нужно нажать кнопку browse для определения места расположения Вашего IIS SSL сертификата. Этот файл должен иметь расширение «.pfx»). Введите пароль, который вы создавали при конвертации сертификата, выберите хранилище сертификатов Web хостинга. Импортируйте сертификат.

    После того как сертификат будет успешно установлен на сервер, Вам необходимо будет назначить этот сертификат на соответствующий вебсайт, используя IIS.

    В главном окне Internet Information Services (IIS) Manager в меню Connections выберите имя сервера, В Sites выберите сайт, который будет защищен SSL, далее в меню Actions (справа), нажмите на Bindings.

    Откроется окно Site Bindings.

    В окне Site Bindings нажмите Add. Тем самым Вы откроете Add Site Binding.

    В Type выберите https. IP адрес должен быть IP адресом сайта или * (All Unassigned), и порт, по которому будет защищен трафик посредством SSL, обычно это 443.

    Если у вас на сервере размещается более одного сайта на одном IP адресе, который вы хотите защитить SSL/TLS-сертификатом, следует установить опцию SNI (Require Server Name Indication)

    Сертификат, который ранее был установлен, должен быть задан в поле SSL Certificate.

    Руководства по установке

    В этом разделе

    Протокол SSL представляет собой стандартную технологию безопасности, которая используется для установления шифрованного соединения между веб-сервером и веб-клиентом. SSL позволяет безопасно обмениваться данными благодаря идентификации и проверки подлинности сервера, а также обеспечению конфиденциальности и целостности всех передаваемых данных. Поскольку SSL предотвращает перехват или взлом данных, отправляемых по сети, его необходимо использовать со всеми механизмами регистрации или аутентификации, а также во всех сетях, в которых происходит обмен конфиденциальной информацией.

    SSL позволяет защитить имена, пароли и другую важную информацию от дешифровки в канале связи между Web Adaptor и сервером. При использовании SSL подключение к веб-страницам и ресурсам осуществляется по протоколу HTTPS, а не HTTP.

    Для использования SSL необходимо получить сертификат SSL и связать его с веб-сайтом, на котором установлен Web Adaptor. Каждый веб-сервер имеет собственную процедуру загрузки сертификата и его привязки к веб-сайту.

    Создание сертификата SSL

    Для создания SSL-соединения между Web Adaptor и сервером, веб-серверу требуется сертификат SSL. Сертификат SSL – это цифровой файл, содержащий информацию об удостоверении веб-сервера. Он также содержит метод шифрования, который используется при создании защищенного канала между веб-сервером и ArcGIS Server. Сертификат SSL должен создаваться владельцем веб-сайта и иметь цифровую подпись. Существует три типа сертификатов, подписанные центром сертификации (CA), домена и самозаверяющийся, которые описываются ниже.


    Сертификаты, подписанные центром сертификации (CA)

    Сертификаты, подписанные центром сертификации (CA), следует использовать для производственных систем, особенно если к развертыванию ArcGIS Server предполагается доступ пользователей извне вашей организации. Например, если сервер не защищен файрволом и доступен через Интернет, использование сертификата, подписанного центром сертификации (CA) гарантирует пользователям вне организации, что идентичность веб-сайта подтверждена.

    Помимо подписи владельца сайта сертификат SSL может иметь подпись независимого сертифицирующего органа (CA). Центром сертификации (CA) обычно является пользующаяся доверием сторонняя организация, которая может подтвердить подлинность веб-сайта. Если веб-сайт является заслуживающим доверия, центр сертификации добавляет собственную цифровую подпись в самозаверяющий сертификат SSL сайта. Это говорит веб-клиентам, что идентичность веб-сайта проверена.

    При использовании сертификата SSL, выданного известным центром защищенное соединение между сервером и веб-клиентом возникает автоматически, и никаких специальных действий пользователю предпринимать не надо. Поскольку веб-сайт проверен CA, вы не увидите предупреждений или неожиданного поведения веб-браузера.

    Сертификаты домена

    Если сервер находится за файрволом и использование подписанного CA сертификата невозможно, воспользуйтесь сертификатом домена. Доменный сертификат – это внутренний сертификат, подписанный CA вашей организации. Использование сертификатов домена помогает снизить стоимость выпуска сертификатов и облегчает их развертывание, поскольку сертификаты быстро генерируются в вашей организации для доверительного внутреннего пользования.

    Пользователи, находящиеся в вашем домене, не увидят предупреждений или неожиданного поведения веб-браузера, обычно связанных с использованием самозаверенных сертификатов, поскольку веб-сайт был проверен сертификатом домена. Однако сертификаты домена не проверяются внешней CA, это означает, что пользователи, заходящие на сайт извне домена, не смогут проверить подлинность вашего сертификата. Внешние пользователи увидят в веб-браузере сообщения об отсутствии доверия к сайту, пользователь может считать, что зашел на вредоносный сайт и уйти с него.

    Создание доменного сертификата в IIS

    В Manager IIS выполните следующие шаги, чтобы создать сертификат домена:

    1. На панели Подключения (Connections) выберите ваш сервер в дереве каталога и дважды щелкните Сертификаты сервера (Server Certificates) .
    1. В поле Общее имя (Common name) введите полное доменное имя компьютера, например, gisserver.domain.com .
    2. Заполните другие параметры, указав данные вашей организации и расположения.

    Последний шаг – связать сертификат домена с SSL-портом 443. Инструкции см. в разделе Привязка сертификата к веб-сайту .

    Самозаверяющие сертификаты

    Сертификат SSL, подписанный только владельцем веб-сайта, называется самозаверяющим сертификатом. Самозаверяющие сертификаты обычно используются на веб-сайтах, которые доступны только пользователям внутренней сети организации (LAN). Если веб-сайт, использующий самозаверяющий сертификат, находится вне вашей собственной сети, вы не сможете проверить, действительно ли сайт, выпустивший сертификат, представляет указанную в нем организацию. При работе с таким сайтом вы подвергаете риску вашу информацию, поскольку за ним могут стоять злоумышленники.

    Создание самозаверяющегося сертификата в IIS

    В Manager IIS выполните следующие шаги, чтобы создать самозаверяющийся сертификат:

    1. На панели Подключения (Connections) выберите ваш сервер в дереве каталога и дважды щелкните Сертификаты сервера (Server Certificates) .

    Последний шаг – связать самозаверяющийся сертификат с SSL-портом 443. Инструкции см. в разделе Привязка сертификата к веб-сайту .

    Привязка сертификата к веб-сайту

    После создания сертификата SSL необходимо привязать его к веб-сайту, на котором установлен Web Adaptor. Привязка означает процесс настройки сертификата SSL для использования порта 443 на веб-сайте. Инструкции по привязке сертификата к веб-сайту отличаются в зависимости от платформы и версии веб-сервера. Если вам необходимы инструкции, обратитесь к системному администратору или изучите документацию веб-сервера. Например, шаги для привязки сертификата в IIS см. ниже.

    Привязка сертификата к порту 443 в IIS

    В Manager IIS выполните следующие шаги, чтобы связать сертификат с SSL-портом 443:

    1. Выберите ваш сайт в дереве каталога и на панели Действия (Actions) щелкните Связи (Bindings) .
      • Если порт 443 отсутствует в списке Связи, щелкните Добавить (Add) . В ниспадающем списке Тип (Type) выберите https . Оставьте порт 443.
  • Если порт 443 имеется в списке, выберите его и щелкните Редактировать (Edit) .
  • В ниспадающем списке сертификат SSL выберите имя вашего сертификата и щелкните OK .

    Проверка сайта

    После привязки сертификата и веб-сайта, вы можете настроить Web Adaptor на работу с сервером. Вам понадобится открыть страницу настройки Web Adaptor с использованием URL по протоколу HTTPS, например, https://webadaptor.domain.com/arcgis/webadaptor .

    После настройки Web Adaptor следует проверить, что SSL работает правильно, сделав HTTPS-запрос к ArcGIS Server Manager, например, https://webadaptor.domain.com/arcgis/manager .

    Более подробно о тестировании сайта с SSL см. в инструкциях Microsoft по настройке SSL в IIS.

    Iis установка ssl на сервере

    Для вашего сценария (как я понял: все могут смотреть сайт, но сайт на https), нужно ставить в настройках SSL «Игнорировать».

    Проблема с переходами — внутри Вашего сайта, скорее всего где-то используется именно обращение по http — кнопка ведь на сайте, правильно?

    Для вашего сценария (как я понял: все могут смотреть сайт, но сайт на https), нужно ставить в настройках SSL «Игнорировать».

    Проблема с переходами — внутри Вашего сайта, скорее всего где-то используется именно обращение по http — кнопка ведь на сайте, правильно?

    Добрый день. Если я поставлю Игнорировать,тогда в чем смысл SSL?Ведь не будет запроса сертификата.

    О какой кнопке Вы ведете речь?Я пока просто перекинул сайт с хостинга на IIS.

    Про «кнопку обзор» написали Вы, я думал, это кнопка у вас на сайте.

    «Игнорировать» означает, что не будет требоваться клиентский сертификат (=на сайт могут заходить все), серверный останется.

    Вы в «Bindings. » Вашего сайта привязали самоподписанный сертификат сервера и указали тип соединения https? Этого должно быть достаточно.

    Про «кнопку обзор» написали Вы, я думал, это кнопка у вас на сайте.

    «Игнорировать» означает, что не будет требоваться клиентский сертификат (=на сайт могут заходить все), серверный останется.

    Вы в «Bindings. » Вашего сайта привязали самоподписанный сертификат сервера и указали тип соединения https? Этого должно быть достаточно.

    Кнопка Обзор-это кнопка в IIS для обзора перенеснного сайта.

    Да я создал привязку https,указал самоподписанный сертификат. А в чем тогда смысл этого сертификата если проверки не будет?Для красоты?

    Теперь выдается ошибка..так вот просто..»У вас используется SSL -подключение.» Могут ли быть это проблемы связанные сертификата?

    Установка SSL сертификата на Windows Server 2012 IIS 8

    Для подключения сертификата в IIS 8 создаем pfx из файла сертификата cert.txt и ключа priv_key.txt.

    Корневой и промежуточный сертификаты не нужны.

    Получившийся certificate.pfx импортируем в диспетчере служб IIS.
    Чтобы открыть диспетчер следует в меню Пуск введите inetmgr и нажмите кнопку ОК.

    Выбираем SSL сертификаты и импортируем наш сертификат кнопкой импортировать.

    Для доменов с SSL выполняем привязку к сертификату.

    Илон Маск рекомендует:  Faq как получить горизонтальную прокрутку (scrollbar) в listbox
  • Понравилась статья? Поделиться с друзьями:
    Кодинг, CSS и SQL