به عنوان ادمین یا مالک یک سایت شاید نام گواهی اس اس ال را شنیده باشید.
در ابتدا ممکن است آنرا با یک زبان برنامه نویسی اشتباه بگیرید!
در صورتیکه واردکردن اطلاعات شخصی و مهم از جانب کاربر در سایت شما انجام می شود
و این مورد یکی از اهداف سایت شما می باشد، بنابراین می بایست در سایت خود
امنیت بیشتری را برای حفظ اطلاعات کاربران و همچین جذب اعتماد آنها فراهم آورید.
جهت فعالسازی گواهی SSL مراحل زیر را دنبال نمائید:
پس از تولید CSR و تهیه گواهی به طریق زیر میتوانید گواهی SSL را فعال نمایید.
مطابق تصویر، پس از ورود به IIS، Server Certificates را انتخاب کنید.
و سپس Complete Certificate Request
(برای اینکه فایل گواهی را با پسوند cer داشته باشید، در صورتی که گواهی شما با پسوند دیگری موجود است،
میتوانید در یک ویرایشگر متنی مانند notepad فایل را باز کرده و با پسوند cer ذخیره کنید) .
در قسمت Friendly name نام دلخواه خود را وارد نمایید (بهتر است نامی انتخاب کنید که در صورت وجود چندین گواهی بر روی یک سرور
امکان تشخیص آنها وجود داشته باشد به عنوان مثال میتوانید نام دامنه را قرار دهید).
پس از اتمام این مرحله، گواهی شما در سرور اضافه شده است و در قسمت Server Certificates میتوانید
گواهی نصب شده را مشاهده نمایید. نیاز است تا گواهی را به سایت خود متصل و یا به اصطلاح BIND نمایید.
مطابق تصویر زیر از قسمت sites در IIS، بر روی سایتی که قصد فالسازی SSL دارید، راست کلیک کرده و Bindings Edit را انتخاب نمایید:
در صفحه باز شده، Add را انتخاب نمایید.
و از قسمت type، https و در قسمت SSL certificates گزینه Select و گواهی موردنظر را انتخاب نمایید
(نام گواهی با همان نام وارد شده در قسمت friendly name مشخص میشود).
در IISهای ورژن قبل از ۸، امکان فعالسازی چندین گواهی بر روی یک IP (قابلیت SNI) وجود نداشت.
اما در ورژن ۸ به بعد این امکان فعال میباشد و در صورتی که میخواهید چندین گواهی SSL را
روی یک IP فعال کنید، تیک Require Server Name Indication را بزنید.
در صورتی که سایتهای متفاوت با آدرس IPهای متفاوتی در دسترس هستند از قسمت IP address،
آدرس IP مربوط به سایت خود را انتخاب نمایید.
اگر پس از انجام مراحل بالا مشکلی در فعالسازی گواهی وجود داشت در قسمت Host name نام سایت را نیز وارد نمایید.
در بعضی از موارد پس از فعالسازی SSL در سرورهای ویندوزی
(در کنترل پنل plesk نیز ممکن است مشکل وجود داشته باشد)
گواهی بر روی دامنه مورد نظرفعال نشده و گواهی دیگری را به جای گواهی اصلی نشان می دهد.
این مشکل به این دلیل است که binding یک گواهی بر روی IP و پورت ۴۴۳ در تنظیمات IIS باقی مانده است.
برای رفع این مشکل در cmd با دسترسی administrator ابتدا دستور زیر را وارد نمایید:
netsh http show sslcert > C:\certificates.txt
سپس در فایل certificates.txt بررسی نمایید که آیا binding برای آدرس IP و پورت ۴۴۳ وجود دارد یا خیر.
به عنوان مثال به صورت: ۲۰۳٫۰٫۱۱۳٫۲:۴۴۳
در صورتی که binding وجود دارد، برای حذف آن دستور زیر را در cmd وارد کنید:
netsh http delete sslcert ipport=203.0.113.2:443
و سپس با دستور iisreset سرویس IIS را ریست کنید.
نظر