news
Serverspace добавил новую ОС Rocky Linux
Serverspace Black Friday
АМ
Александр Мельников
26 сентября 2019
Обновлено 9 августа 2022

Установка SSL-сертификата на IIS 8

IIS SSL Windows

Что это такое?

IIS 8 - встроенный веб-сервер доступный на VPS Windows, с помощью которого вы можете располагать сайты в сети Интернет, работать с большим стеком протоколов, создать собственный файл-сервер и использовать многие другие возможности продукта. Управление возможно как из приложения рабочего стола - для новичков, так и из консоли - для опытных системных администраторов. Установка данного свидетельства на сервер позволит защитить ваши данные и повысит уровень доверия клиентов. В нашей инструкции мы подробно рассмотрим этот процесс.

Работа с панелью управления

После заказа SSL-сертификата через панель управления Serverspace, необходимо установить полученные сертификаты .CRT и .CA на сервер.

После успешного заказа SSL-сертификата файлы для его установки появятся в панели управления Serverspace (меню SSL):

Панель управления Serverspace
Скриншот №1. Панель управления Serverspace

Установка сертификата Центра Сертификации (.CA) на IIS 8

Откройте командную строку (Win+R) и наберите в ней mmc для открытия Корня консоли (Microsoft Management Console).

В открывшемся окне Консоль1 (Console1), откройте меню Файл (File) и выберите пункт Добавить или удалить оснастку (Add/Remove Snap-in):

Добавить или удалить оснастку
Скриншот №2. Добавить или удалить оснастку
Консоль1
Скриншот №3. Консоль1

В левой части открывшегося окна выберите пункт Сертификаты (Certificates) и нажмите кнопку Добавить (Add) по центру экрана:

Добавить сертификат
Скриншот №4. Добавить сертификат

В открывшейся Оснастке диспетчера сертификатов (Certificates Snap-in) выберите пункт Учетной записи компьютера (Computer Account).

Во вкладке Выбор компьютера (Select Computer) выберите Локальный компьютер (Local Computer) и нажмите Готово (Finish).

Закройте оснастку Add or Remove Snap-in нажатием кнопки ОК.

В той же Консоли 1 (Console 1) выберите пункт Промежуточные центры сертификации (Intermediate Certification Authorities), кликните на него правой кнопкой мыши - Все задачи (All tasks) - Импорт (Import):

Импорт сертификата
Скриншот №5. Импорт сертификата

В открывшемся окне нажмите Далее (Next). Выберите загруженный из панели управления Serverpsace файл .CA-сертификата и нажмите Открыть (Open):

Открыть .CA-сертификат
Скриншот №6. Открыть .CA-сертификат

В следующей вкладке выберите Поместить все сертификаты в следующее хранилище (Place all certificates in the following store), нажмите Обзор (Browse) и выберите директорию Промежуточные центры сертификации (Intermediate Certification Authorities).

Нажмите OK и завершите Мастер импорта сертификатов.

Закройте Консоль 1 (Console 1), ответив Нет на запрос о сохранении изменений:

Закрыть консоль без сохранения
Скриншот №7. Закрыть консоль без сохранения

Установка SSL-сертификата сайта (.CRT) на IIS 8

Запустите Диспетчер Серверов (Server Manager).

В меню Средства (Tools) выберите Диспетчер служб IIS (Internet Information Services Manager).

В меню Подключения (Connections) в левой части открывшегося окна выберите сервер, для которого вы ранее генерировали CSR-запрос на подпись сертификата.

Примечание: CSR - Code Signing Request, запрос на выдачу SSL-сертификата.

В центральной части окна откройте меню Сертификаты Сервера (Server Certificates).

Для файла .CRT выполните следующие действия:

В панели Действия (Actions) в правой части окна выберите пункт Запрос установки сертификатов (Complete Certificate Request):

Запрос установки сертификатов
Скриншот №8. Запрос установки сертификатов

В открывшемся окне заполните поля:

Примечание: Для сертификатов Wildcard (сертификата для домена и его поддоменов) укажите имя, соответствующее значению Common Name, из SSL-сертификата. (напр., *.mydomain.com).

  • Имя файла, содержащего ответ центра сертификации (File name containing the certificate authority's response): выберите расположение полученного от центра сертификации файла SSL-сертификата (.crt) и нажмите Открыть (Open).
  • В поле Понятное имя (Friendly Name) введите уникальное значение имени SSL-сертификата.
  • Выбрать хранилище сертификатов для нового сертификата (Select a certificate store for the new certificate): выберите Личный (Personal):
Выбор хранилища сертификатов
Скриншот №9. Выбор хранилища сертификатов

Для сертификата .PFX выполните следующие действия:

В панели Действия (Actions) в правой части найдите пункт Импортировать (Import).

В открывшемся окне введите путь до сертификата и пароль защищающий ваш сертификат из панели управления, выберете хранилище:

Ввод пароля
Скриншот №10. Ввод пароля
Выбор хранилища
Скриншот №11. Выбор хранилища

Действия для файлов .CRT и .PFX:

В меню Подключения (Connections) в левой части окна Диспетчера IIS выберите сервер, для которого только что установили SSL-сертификат. Раскройте список сайтов на сервере и выберите сайт, который вы хотите защитить с помощью SSL-сертификата (эта процедура называется Привязка (Binding)). В панели Действия (Actions) в правой части окна выберите Привязки (Bindings):

Выбор сайта
Скриншот №12. Выбор сайта

В открывшемся окне нажмите Добавить (Add), и заполните необходимые поля:

Настройки
Скриншот №13. Настройки

Примечение: для привязки Wildcard сертификата необходимо отдельно привязать каждый поддомен (напр., www.mydomain.com, subdomain.mydomain.com)

  • Тип (Type): https;
  • IP-адрес (IP address): все неназначенные или IP адрес сервера, на котором расположен веб-сайт;
  • Имя узла (Hostname): укажите доменное имя, для которого выпущен сертификат (напр., www.mydomain.com);
  • Порт (Port): 443;
  • SSL-сертификат (SSL certificate): выберите загруженный из панели Serverspace файл .CRT-сертификата.

В панели Управление веб-сайтом (Manage Web-Site) в правой части окна Диспетчера IIS нажмите Перезапустить (Restart) для завершения процесса установки сертификата.

На этом процедура установки SSL-сертификата на веб-сервер IIS 8 завершена. Для проверки корректности установки перейдите на ваш веб-сайт, используя префикс https:// (напр., https://mydomain.com). Если сертификат установлен правильно, вы увидите замок в адресной строке браузера без отображения ошибок SSL-сертификата. При нажатии на иконку замка будет отображена информация о приобретенном вами SSL-сертификате.

Подборки SSL-сертификатов: DV сертификат для домена, EV сертификат "зеленая строка", WC сертификат для поддоменов, SAN мультидоменный сертификат.

Оценка:
4 из 5
Аverage rating : 4.8
Оценок: 5
050000 г. Алматы пр. Сейфуллина, д. 502
+7 (777) 555-36-66
ООО «ИТГЛОБАЛКОМ ЛАБС»