چگونه گواهی SSL را روی وب سرور IIS نصب و پیکربندی کنیم؟

چگونه می‌توانم یک گواهی SSL را بر روی وب سرور IIS نصب و پیکربندی کنم؟ گواهینامه SSL یا SSL Certificate، در واقع فایل‌های داده کوچکی هستند که یک کلید رمزنگاری شده را به صورت دیجیتالی به بخش‌های یک سازمان، متصل می‌کنند. هنگامی که این گواهی‌نامه بر روی یک Web Server نصب می‌شود، قفل و پروتکل https را فعال می‌کند و امکان اتصال امن از یک وب سرور به یک مرورگر (GlobalSign) را فراهم می‌کند.

به طور معمول، SSL برای ایجاد امنیت برای تراکنش‌های بانکی، انتقال داده‌ها و ورود به سیستم استفاده می‌شود و اخیراً در حال تبدیل شدن به یک هنجار برای ایجاد امنیت هنگام مرور شبکه‌های اجتماعی است.

در این مقاله، ما قصد داریم که یک گواهی SSL از Digicert به وب سرور ویندوز IIS نصب کنیم. بعد از اینکه wildcard یا هر گواهی SSL دیگر را خریداری کردید، قدم بعدی استفاده از آن در وب سرور خود مانند IIS برای ویندوز است. فایل‌های (SSL (Security Certificate (.crt)، KEY File (.key) و PEM File (.pem)) را در مکان مناسبی قرار دهید و بیایید تا شروع کنیم.

آموزش نصب و پیکربندی گواهی SSL بر روی وب سرور IIS

برای نصب و پیکربندی SSL Certificate بر روی IIS Web Server، باید 6 مرحله زیر را انجام دهید.

1. گواهی را به MMC اضافه کنید
2. یک گواهی به MMC اضافه کنید
3. گواهینامه‌ها را وارد کنید
4. محل قرار گرفتن گواهینامه‌های SSL خود را مشخص کنید
5. گواهی را به IIS اضافه کنید
6. سرور IIS را مجددا راه اندازی کنید

که در ادامه هر یک از مراحل بالا را همراه با تصویر، توضیح خواهیم داد.

مرحله 1: گواهی را به MMC اضافه کنید

برای اضافه کردن گواهی موردنظر به MMC، مراحل زیر را دنبال کنید.

1. کلید Windows را فشار دهید و برنامه «Run» را جستجو کنید (همچنین می‌توانید از کلیدهای ترکیبی «Windows + R» برای باز کردن همان برنامه Run استفاده کنید).
   
2. برنامه در گوشه سمت چپ پایین صفحه نمایش شما، ظاهر می‌شود. پس از باز شدن برنامه، «MMC» را تایپ کرده و Enter را بزنید. با این کار کنسول MMC، باز می‌شود.
   

مرحله 2: یک گواهی به MMC اضافه کنید

برای اضافه کردن یک گواهی به MMC، مراحل زیر را دنبال کنید.

1. در پنجره جدید MMC Console که شبیه تصویر زیر است، روی «File»، کلیک کنید.
   
2. سپس بر روی Add/Remove Snap-In کلیک کنید.
   
3. پنجره جدیدی به اسم Add یا «Add/Remove Snap-ins» باز می‌شود.
4. در این پنجره، بر روی Certificates و سپس Add، کلیک کنید.
   
5. پنجره جدیدی با عنوان «Certificates Snap-In»، باز می‌شود.
6. در آن پنجره روی دکمه رادیویی Computer Account و سپس روی Next، کلیک کنید.
   
7. در پنجره ای با عنوان «Select Computer»، گزینه «Local Computer» را انتخاب کرده و «Finish» را بزنید.
   
8. برای بستن پنجره Add or Remove Snap-Ins بر روی «OK»، کلیک کنید.
   

مرحله 3: گواهینامه‌ها را وارد کنید

برای وارد کردن گواهینامه‌ها، مراحل زیر را دنبال کنید.

1. همانطور که در تصویر زیر نشان داده شده است، اکنون شما باید یک پنجره Console با بخش Certificates که به آن اضافه شده است، داشته باشید.
   
2. روی منوی کشویی Certificates، کلیک کنید تا موارد دیگر باز شود.
   
3. روی منوی کشویی Personal کلیک کنید. گواهی‌ها در زیر آن، ظاهر می‌شوند.
4. روی Certificates کلیک راست کنید. «All Tasks» را باز و روی «Import…»، کلیک کنید.
   
5. همانطور که در تصویر نشان داده شده است، پنجره پاپ آپ «Certificate Import Wizard»، باز می‌شود.
   

مرحله 4: محل قرار گرفتن گواهینامه‌های SSL خود را مشخص کنید

برای مشخص کردن محل گواهینامه‌های SSL، مراحل زیر را طی کنید.

1. حال در پنجره «Certificate Import Wizard»، روی «Browse» کلیک کنید و فایل‌های SSL خود را جستجو کنید. باید هر پسوند فایل .crt یا cer را در پوشه منابع شما به طور خودکار، شناسایی کند.
   
2. هنگامی که آن را پیدا کردید، برای وارد کردن گواهی SSL، گزینه «Open» را انتخاب و بر روی آن کلیک کنید.
3. هنگامی که کار را تمام کردید، هنگامی که کارتان تمام شد – همانطور که در زیر نشان داده شده است – باید بتوانید گواهی SSL را هنگامی که روی Certificates در پنجره Console کلیک می‌کنید، ببینید.
   در بخش میانی پنجره، می‌توانید عنوان‌های Issued To (صدور به)، Issued By (صدور توسط)، Expiration Date (تاریخ انقضا)، Intended Purpose (هدف مورد نظر)، Friendly Name (نام دوستانه) و موارد دیگر را مشاهده کنید.
   به Friendly Name گواهینامه خود، توجه داشته باشید.
   

مرحله 5: گواهی را به IIS اضافه کنید

برای اضافه کردن گواهی موردنظر به IIS، مراحل زیر را دنبال کنید.

1. هنگامی که گواهینامه‌های شما دست نخورده باقی ماندند، وقت آن است که آنها را روی وب سرور ویندوز IIS خود، نصب کنید. مثل همیشه، بیایید به دنبال IIS بگردیم و شروع کنیم. کلید Windows خود را بزنید و IIS Manager را جستجو کنید.
   
2. هنگامی که IIS باز شد، به سایت خود بروید و گواهی ها را نصب کنید. من می‌خواهم از سایت پیش فرض برای این نمایش، استفاده کنم. روی آن کلیک کرده و همانطور که در تصویر زیر مشخص است، روی Bindings در سمت راست، کلیک کنید.
   
3. با این اقدام، یک پنجره جدید با عنوان Site Bindings باز خواهد شد. بر روی Edit، کلیک کنید.
   
4. پنجره جدیدی به اسم «Edit Site Bindings»، ظاهر می‌شود.
   
5. در قسمت «Edit Site Bindings»، مطمئن شوید که IP Address سرور و پورت دلخواه خود را انتخاب کرده‌اید. من از آدرس آی پی 192.168.10.80 و پورت 443، استفاده می‌کنم. همچنین می‌توانید یک نام میزبان، قرار دهید.
   در قسمت SSL Certificate، روی فلش کشویی کلیک و بررسی کنید که آیا نام دوستانه گواهی SSL شما که در مرحله 4 ذکر کرده‌اید، موجود است یا خیر. اگر هست، فقط آن را انتخاب کنید. پس از انجام این کار، روی «OK»، کلیک کنید.

مرحله 6: سرور IIS را مجدداً راه اندازی کنید

برای ری استارت کردن سرور IIS، مراحل زیر را طی کنید.

1. آخرین مرحله این است که سایت IIS خود را مجددا راه اندازی کنید. برای انجام این کار، به پنجره IIS Manager خود بروید.
2. در بخش Manager Website، روی Restart کلیک کنید.
   
3. و تمام. حالا شما می‌توانید به مرورگر خود بروید و URL سرور خود را وارد و بررسی کنید که آیا گواهی SSL شما با موفقیت نصب شده است یا خیر.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت‌ها، ویندوز سرور 2019 اورجینال را از فروشگاه رسمی باماسافت خریداری نمایید.

ممنون که تا انتهای مقاله آموزش نصب گواهی SSL بر روی وب سرور IIS، همراه ما بودید. لطفاً سؤالات و نظرات خود را در قسمت دیدگاه‌ها، با ما در میان بگذارید.

Related posts:

نحوه نصب OpenSSL در ویندوز سرور معرفی 12 ابزار برتر نظارت و مانیتورینگ ویندوز سرور در سال 2024 نحوه استفاده از Migration Tool در ویندوز سرور نحوه رفع خطای فعال سازی «0xc004f069» در ویندوز سرور «Change Product Key» در ویندوز سرور کار نمی‌کند؛ چه کار کنم؟