Как установить SSL сертификат на Microsoft IIS 7

Как установить SSL сертификат на Microsoft IIS 7 Сертификаты
На чтение 4 мин. Просмотров 19 Опубликовано
Содержание
  1. Использование сертификата let’s encrypt для remote desktop services
  2. Клиент wacs для установки tls сертификата let’s encrypt в iis на windows server
  3. Установка ssl сертификата на microsoft iis 8.x (файл *.pfx) — advantshop

Использование сертификата let’s encrypt для remote desktop services

Если вы используете для подключения внешних пользователей в корпоративную сеть шлюз Remote Desktop Gateway/ RD Web Access, вы можете использовать нормальный SSL сертификат Let’s Encrypt вместо обычного самоподписанного сертификата. Рассмотрим, как корректно установить сертификат Let’s Encrypt для зажиты служб Remote Desktop Services в Windows Server.

Если на Remote Desktop Gateway сервере поднята также роль RDSH, нужно запретить пользователям Read доступ к каталогу, в котором у вас хранится WACS (в моем примере это c:inetpubletsencrypt ) и к каталогу с сертификатами сертификат Let’s Encrypt (C:

Затем на сервере RDP GW, запускаете wacs.exe, как описано выше, и вы выбираете нужный сайт IIS (обычно, Default Web Site). Let’s Encrypt выдает вам новый сертификат, который устанавливается для веб-сайта и в планировщике появляется задание на автоматические обновление сертификата.

Вы можете вручную экспортировать данный сертификат и привязать его к нужным службам RDS через SSL binding. Но вам придется выполнять эти действия вручную каждые 60 дней при перевыпуске сертификата Let’s Encrypt.

Нам нужен скрипт, который бы сразу после получения (продления) сертификата Let’s Encrypt применял бы его для RD Gateway.

Клиент wacs для установки tls сертификата let’s encrypt в iis на windows server

Самый простой способ получить SSL сертификат от Let’s Encrypt — воспользоваться консольной утилитой Windows ACME Simple (WACS) (ранее проект назывался LetsEncrypt-Win-Simple).

Установка ssl сертификата на microsoft iis 8.x (файл *.pfx) — advantshop

Рассмотрим как установить SSL сертификат в IIS 8.
Прежде чем установить сертификат, необходимо убедиться, что у Вас есть файл с расширением *.pfx

Про сертификаты:  Приказ Минтруда РФ от 15.12.2020 N 903Н — Редакция от 15.12.2020 — Контур.Норматив

Что такое *.pfx и как его получить ознакомьтесь в инструкции.

Обратите внимание!

Вы можете заказать покупку и установку SSL сертификата под ключ (на 1 или 2 года), а так же установку ранее приобретённого SSL сертификата – вот тут https://www.my-sertif.ru/services, в этом случае все необходимые действия, включая склейку, проверку и установку сертификата сделает специалист технической поддержки, а Вы сэкономите время и получите уже готовый, проверенный результат.

Если же Вы решили самостоятельно установить купленный SSL сертификат, ниже мы рассмотрим, как произвести установку сертификата на выделенный хостинг (VDS).

Подготовить файл с форматом .pfx Вы можете по инструкции “Склейка файлов SSL-сертификата с помощью сервисов sslshopper.com / sslchecker.com”.

Подключаемся к хостингу через RDP соединение. Далее откройте IIS 8, нажимаем на корневой элемент в подключениях, и в открывшейся странице нажмите на “Server Certificates” (раздел сертификатов) (рис.1)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 2069
Рисунок 1.

Затем в открывшемся разделе нажмите “Import” (рис.2, цифра 1)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 3580
Рисунок 2.

Далее выберите файл с расширением *.pfx (предварительно загрузите его на RDP) (рис.2, цифра 2)

Введите пароль и “Ok” (рис.2, цифра 3,4)

Если всё сделано верно, сертификат отобразится в таблице с сертификатами (рис. 3):

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 2092
Рисунок 3.

Следующим шагом будет добавление доменного имени по протоколу https в bindings.

Для этого раскройте дерево с сайтами, правой кнопкой мыши нажмите на необходимом сайте (если сайт один, то нажимаем по нему соответственно) и во всплывающем меню выбираете “Edit Bindings” (изменение биндингов) (рис.4).

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 8454
Рисунок 4.

В открывшемся окне нажимаем на кнопку “Add” (Добавить домен) и далее пропишем настройки для доменного имени (на примере test.ru) (рис. 5)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 9596
Рисунок 5.

А именно:
1) Выбираете тип: https
2) В строке host name – пишите доменное имя для которого устанавливаете ssl
3) Ставите галочку в поле “Require Server Name Indication” если сайтов в IIS несколько, если сайт один – галочку можно не ставить
4) И выбираете свой сертификат, который Вы загрузили ранее.

Про сертификаты:  Учебный центр «СПЕЦИАЛИСТ» при МГТУ им. Н.Э. Баумана | Курсы повышения квалификации

Затем повторяем процедуру (рис. 5) для доменного имени с www. Будет всё аналогично, только в п.3 прописываете Ваше доменное имя с www (у нас на примере www.test.ru).

После того как всё завершено, для проверки в адресной строке браузера переходите на сайт по https соединению (в нашем примере: https://test.ru, https://www.test.ru).

Если сайт открылся по защищенному соединению, Вы всё сделали верно.

Готово, мы рассмотрели как установить ssl сертификат для домена в IIS 8.

Тэги: Microsoft IIS 8, ssl, rdp, лицензия, сертификат SSL, как установить ссл, ssl

Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат