Nội dung bài viết
Cài đặt SSL free cho IIS
– Hiện nay hầu hết các trang web đều đã hỗ trợ SSL (Secure Socket Layer). Nó mã hóa dữ liệu truyền đi giữa máy chủ web và trình duyệt và làm tăng tính bảo mật cho website. Ngoài ra, việc sử dụng SSL certificate (chứng chỉ SSL) là cần thiết bởi hiện tại Google đã ưu tiên xếp hạng website dựa theo giao thức https (HTTP + SSL), những website mà chỉ sử dụng giao thức http sẽ bị coi là “unsafe” (không an toàn). Vì thế bài viết này sẽ hướng dẫn các bạn cài đặt SSL free Let’s Encrypt cho IIS.
– Let’s Encrypt là đơn vị cung cấp chứng chỉ SSL miễn phí và tự động. Được quản lý thông qua Internet Security Research Group (ISRG). Xem trang chủ của Let’s Encrty tại đây . Let’s Encrypt cho phép nhận chứng chỉ thông qua API. Mỗi chứng chỉ được xác nhận có thời hạn 90 ngày, vì thế khi gần hết hạn chúng ta phải tiếp tục gia hạn, điều đó cũng chẳng vấn đề gì vì chúng ta có thể auto việc đó với script đơn giản.
1. LetsEncrypt WinSimple là gì ?
– LetsEncrypt WinSimple đây là ứng dụng mạnh mẻ và đơn giản nhất để cài đặt SSL Let’s Encrypt cho windows nói chung và IIS nói riêng.
2. Các tính năng nổi bật
– Giao diện rất đơn giản để tạo và cài đặt chứng chỉ trên máy chủ IIS cục bộ
– Giao diện nâng cao hơn cho nhiều trường hợp sử dụng khác, bao gồm Apache và Exchange
– Tự động gia hạn chứng chỉ khi cần (mặc định là 55 ngày có thể được thay đổi trong settings.json)
– Nhận chứng chỉ có ký tự đại diện ( *.example.com), tên quốc tế ( 证书.example.com), phần mở rộng OCSP Must Staple (tùy chọn).
– Sử dụng lại khóa cá nhân cho DANE, sử dụng tiền điện tử EC hoặc mang theo CSR của riêng bạn
– Bộ công cụ nâng cao để xác thực DNS, HTTP và TLS
– Lưu trữ chứng chỉ của bạn ở đâu và theo cách bạn muốn: Windows , IIS Central Store , tệp .pem , tệp .pfx hoặc KeyVault
– Tương thích với tất cả các dịch vụ ACME phổ biến, bao gồm Let’s Encrypt , ZeroSSL , DigiCert , … và các dịch vụ khác…
– Hoạt động hoàn toàn không cần giám sát từ dòng lệnh
– Các hình thức tự động hóa khác thông qua thao tác với .jsontệp
– Viết các .ps1tập lệnh Powershell của riêng bạn để xử lý cài đặt và xác thực
– Xây dựng các plugin của riêng bạn với C #
3. Hướng dẫn cài đặt SSL free cho IIS
– Cách đơn giản nhất là sử dụng LetsEncrypt-WinSimple: DOWNLOAD.
– Sau đó vào mục releaes rồi tải win-acme.v2.1.17.1065.x64.trimmed.zip giải nén.
– Kế tiếp bạn chạy CMD với quyền Administrator, dir vào thư mục mới giải nén
C:\Users\Administrator\Downloads\win-acme.v2.1.17.1065.x64.trimmed và chạy cmd: .\wacs.exe
N: Tạo chứng chỉ (cài đặt mặc định)
M: Tạo chứng chỉ (tùy chọn đầy đủ)
R: Chạy gia hạn (0 hiện đang đến hạn)
A: Quản lý các lần gia hạn (tổng số 0)
O: Nhiều tùy chọn hơn …
Q: Thoát
– Bấm N và Enter ( Create new certificate )
– Tiếp theo nó sẽ liệt kê các website bạn muốn cài đặt SSL LetsEncrypt WinSimple
+ Ta chọn số thứ tự website mà bạn muốn cài đặt ngoài ra ta có thể Enter để cài đặt cho tất cả các website
+ Ở đây mình chỉ có 1 website nên ta có thể ấn 2 hoặc Enter để cài đặt SSL LetsEncrypt WinSimple cho website này.
– Tiếp theo mục này bạn ấn P để tiếp tục tiến hành cài đặt SSL LetsEncrypt WinSimple cho website bạn chọn ở trên hoặc bạn có thể chọn tất cả các sự lựa chọn nếu ở trên ta chọn tất cả.
– Bước tiếp theo bạn có thể cài đặt SSL cho domain và các subdomain ta nhập tên domain và subdomain cần được cài đặt SSL.
– Bước tiếp theo là (YES) xác nhận tiếp tục cài đặt với các sự lựa chọn.
– Tiếp theo là (YES) hỏi muốn mở các ứng dụng mặc định như website cần mở thêm cổng 443 cho website,…
– Tiếp theo là (YES) chấp nhận các điều khoản.
– Nhập tên mail để nhận được các thông báo.
– Ta tiến hành truy cập và kiểm tra lại nhé.
- Như vậy mình đã hướng dẫn các bạn thực hiện cài đặt SSL free Let’s Encrypt cho IIS.
Kiến Thức System chúc các bạn thành công!
