bg-tutorials

Cum să instalați un certificat SSL ACME pe Windows IIS

Configurarea HTTPS pentru site-ul dvs. web găzduit de IIS nu mai este o sarcină complexă. Datorită protocolului ACME și a instrumentelor precum Win-ACME, acum puteți automatiza emiterea și reînnoirea certificatelor SSL de încredere, chiar și de la autoritățile de certificare (CA) comerciale.

În acest ghid, veți învăța cum să instalați un certificat SSL ACME pe Windows IIS utilizând Win-ACME (WACS), cu suport complet pentru External Account Binding (EAB), directoare ACME personalizate și configurații multidomeniu. Acest proces funcționează pentru mediile de afaceri și CA-urile comerciale compatibile cu ACME.


Înainte de a începe

Trebuie să aveți acces de administrator la serverul Windows (prin RDP sau autentificare locală).

Site-ul dvs. web IIS ar trebui să funcționeze deja cu cel puțin o legătură HTTP (portul 80) configurată pentru domeniu. Win-ACME utilizează acest lucru pentru validarea domeniului HTTP-01.

Ar fi trebuit să primiți următoarele de la AC:

  • Un director ACME URL
  • Un identificator de cheie EAB (EAB KID)
  • O cheie EAB HMAC

Pasul 1 – Descărcați și configurați Win-ACME

  1. Mergeți la pagina oficială de lansări Win-ACME: https://www.win-acme.com/
  2. Descărcați cea mai recentă versiune stabilă a arhivei ZIP.
  3. Extrageți conținutul într-o locație sigură, în mod ideal: C:\Program Files\Win-ACME\
  4. Testați dacă funcționează executând: C:\Program Files\Win-ACME\wacs.exe

Dacă promptul de comandă se deschide cu opțiuni Win-ACME, sunteți gata de plecare.


Pasul 2 – Solicitarea și instalarea certificatului prin ACME

Veți utiliza PowerShell pentru a emite și a instala certificatul SSL utilizând interfața de linie de comandă a Win-ACME.

Iată șablonul de comandă complet:

& "C:\Program Files\Win-ACME\wacs.exe" `
--source iis `
--host "yourdomain.com,www.yourdomain.com" `
--store certificatestore `
--installation iis `
--baseuri "https://your.acme-server.com/v2/DV" `
--eab-key-identifier "YOUR_EAB_KID" `
--eab-key "YOUR_EAB_HMAC_KEY" `
--accepttos

Defalcarea steagurilor:

  • –source iis: Scanează IIS pentru site-uri disponibile pentru a automatiza validarea.
  • –host: listă de domenii separate prin virgulă (folosiți ghilimele dacă sunt multiple).
  • –store certificatestore: Salvează certificatul în magazinul de certificate Windows.
  • –installation iis: Leagă automat certificatul de site-ul dvs. în IIS.
  • –baseuri: URL-ul directorului ACME al CA.
  • –eab-key-identifier: EAB KID-ul dvs. de la AC.
  • –eab-key: Cheia dvs. EAB HMAC de la AC.
  • –accepttos: Acceptă automat termenii de serviciu ai AC.

Sfat: Adăugați –verbose la sfârșit dacă ceva nu merge bine. Aceasta vă va oferi jurnale detaliate pentru depanare.


Pasul 3 – Confirmarea instalării certificatului

După ce comanda se execută cu succes, vizitați site-ul dvs. într-un browser. Ar trebui să vedeți o conexiune securizată cu un certificat valid. Pentru a confirma existența legăturii HTTPS în IIS:

  1. Deschideți Server Manager
  2. Mergeți la Instrumente IIS Manager
  3. Navigați la: [Your Server Name]Site-uri [Your Site]Bindings

Ar trebui să vedeți o intrare pentru portul 443 cu certificatul corect atribuit.


Pasul 4 – Verificarea configurației de reînnoire

Win-ACME programează automat o sarcină în Windows Task Scheduler pentru reînnoirea certificatului.

Pentru a vizualiza reînnoirile ACME curente programate, executați:

& "C:\Program Files\Win-ACME\wacs.exe" --list --baseuri "https://your.acme-server.com/v2/DV"

Veți vedea o listă de reînnoiri configurate, legate de directorul ACME specificat.

Win-ACME urmărește certificatele pentru fiecare server ACME. Dacă uitați de –baseuri, poate părea că nu este configurat niciun certificat.


Note pentru utilizatorii CA comerciali

Acest ghid acceptă orice AC care oferă acreditări ACME + EAB. Asigurați-vă că:

  • URL-ul dvs. ACME este accesibil de pe serverul dvs.
  • Datele dvs. de acreditare EAB sunt introduse exact așa cum sunt furnizate (fără spații albe suplimentare)
  • Domeniul dvs. indică serverul dvs. înainte de emitere (DNS trebuie să rezolve)

Concluzie

Acum știți cum să instalați un certificat SSL ACME pe Windows IIS utilizând Win-ACME și o autoritate de certificare comercială. De la validarea domeniului la legarea IIS și reînnoirea automată, certificatul dvs. este configurat pentru a funcționa fiabil, fără bătăi de cap legate de reînnoirea manuală.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.