ترنج طرح - ارائه دهنده خدمات آی تی

آموزشی » نصب گواهی SSL در IIS

نصب گواهی SSL در IIS

نصب گواهی SSL در IISReviewed by ترنج طرح on May 22Rating: 5.0نصب گواهی SSL در IISنصب گواهی SSL در IISبه عنوان ادمین یا مالک یک سایت شاید نام گواهی اس اس ال را شنیده باشید.در ابتدا ممکن است آنرا با یک زبان برنامه نویسی....

نصب گواهی SSL در IIS

به عنوان ادمین یا مالک یک سایت شاید نام گواهی اس اس ال را شنیده باشید.

در ابتدا ممکن است آنرا با یک زبان برنامه نویسی اشتباه بگیرید!

در صورتیکه واردکردن اطلاعات شخصی و مهم از جانب کاربر در سایت شما انجام می شود

و این مورد یکی از اهداف سایت شما می باشد، بنابراین می بایست در سایت خود

امنیت بیشتری را برای حفظ اطلاعات کاربران و همچین جذب اعتماد آنها فراهم آورید.

 

نصب گواهی SSL در IIS

 

جهت فعالسازی گواهی SSL مراحل زیر را دنبال نمائید:

پس از تولید CSR و تهیه گواهی به طریق زیر میتوانید گواهی SSL را فعال نمایید.

مطابق تصویر، پس از ورود به IIS، Server Certificates را انتخاب کنید.

 

نصب گواهی SSL در IIS

و سپس Complete Certificate Request

در مرحله بعدی باید مسیر فایل گواهی را انتخاب نمایید

(برای اینکه فایل گواهی را با پسوند cer داشته باشید، در صورتی که گواهی شما با پسوند دیگری موجود است،

میتوانید در یک ویرایشگر متنی مانند notepad فایل را باز کرده و با پسوند cer ذخیره کنید) .

در قسمت Friendly name نام دلخواه خود را وارد نمایید (بهتر است نامی انتخاب کنید که در صورت وجود چندین گواهی بر روی یک سرور

امکان تشخیص آنها وجود داشته باشد به عنوان مثال میتوانید نام دامنه را قرار دهید).

نصب گواهی SSL در IIS

پس از اتمام این مرحله، گواهی شما در سرور اضافه شده است و در قسمت Server Certificates میتوانید

گواهی نصب شده را مشاهده نمایید. نیاز است تا گواهی را به سایت خود متصل و یا به اصطلاح BIND نمایید.

نصب گواهی SSL در IIS

فعال کردن SSL در وبسایت

مطابق تصویر زیر از قسمت sites در IIS، بر روی سایتی که قصد فالسازی SSL دارید، راست کلیک کرده و Bindings Edit را انتخاب نمایید:

 

نصب گواهی SSL در IIS

در صفحه باز شده، Add را انتخاب نمایید.

 

نصب گواهی SSL در IIS

و از قسمت type، https و در قسمت SSL certificates گزینه Select و گواهی موردنظر را انتخاب نمایید

(نام گواهی با همان نام وارد شده در قسمت friendly name مشخص میشود).

 

نصب گواهی SSL در IIS

در IISهای ورژن قبل از ۸، امکان فعالسازی چندین گواهی بر روی یک IP (قابلیت SNI) وجود نداشت.

اما در ورژن ۸ به بعد این امکان فعال میباشد و در صورتی که میخواهید چندین گواهی SSL را

روی یک IP فعال کنید، تیک Require Server Name Indication را بزنید.

در صورتی که سایتهای متفاوت با آدرس IPهای متفاوتی در دسترس هستند از قسمت IP address،

آدرس IP مربوط به سایت خود را انتخاب نمایید.

اگر پس از انجام مراحل بالا مشکلی در فعالسازی گواهی وجود داشت در قسمت Host name نام سایت را نیز وارد نمایید.

 

روش رفع خطا در فعالسازی گواهی های SSL در IIS

در بعضی از موارد پس از فعالسازی SSL در سرورهای ویندوزی

(در کنترل پنل plesk نیز ممکن است مشکل وجود داشته باشد)

گواهی بر روی دامنه مورد نظرفعال نشده و گواهی دیگری را به جای گواهی اصلی نشان می دهد.

این مشکل به این دلیل است که binding یک گواهی بر روی IP و پورت ۴۴۳ در تنظیمات IIS باقی مانده است.

برای رفع این مشکل در cmd با دسترسی administrator ابتدا دستور زیر را وارد نمایید:

 

سپس در فایل certificates.txt بررسی نمایید که آیا binding برای آدرس IP و پورت ۴۴۳ وجود دارد یا خیر.

به عنوان مثال به صورت: ۲۰۳٫۰٫۱۱۳٫۲:۴۴۳

در صورتی که binding وجود دارد، برای حذف آن دستور زیر را در cmd وارد کنید:

 

و سپس با دستور iisreset سرویس IIS را ریست کنید.

 

لینک کوتاه
[DISPLAY_ULTIMATE_SOCIAL_ICONS]

برچسب ها : | , , , , , , , , , ,