Cài đặt chứng chỉ SSL miễn phí trên Windows Server

1. Cài đặt SSL

Chứng chỉ SSL của một trang web cho phép bảo vệ dữ liệu của người dùng, giúp chống lại các cuộc tấn công man-in-the-middle (MITM) và cung cấp tính toàn vẹn dữ liệu. Trong bài viết này, chúng ta sẽ cùng cài đặt chứng chỉ SSL miễn phí của Let’s Encrypt vào một trang IIS chạy trên Windows Server 2012 R2.

Giả sử, chúng ta có một trang web trong IIS chạy trên Windows Server 2012 R2. Nhiệm vụ là chuyển sang chế độ HTTPS bằng cách cài đặt chứng chỉ SSL Let’s Encrypt.

Tải xuống phiên bản mới nhất của win-acme từ trang web chính thức ở đường link sau:
https://github.com/PKISharp/win-acme/releases

 

Giải nén file zip vừa tải xuống vào thư mục C:\inetpub\letsencrypt. Sau đó mở command line với quyền Administrator, chuyển đến thư mục làm việc C:\inetpub\letsencrypt và chạy lệnh letsencrypt.exe.

Bạn sẽ phải nhập email để nhận các thông báo liên quan đến chứng chỉ SSL, sau đó chọn y rồi nhấn enter để đồng ý với điều khoản sử dụng.

 

Bây giờ chúng ta sẽ tạo 1 chứng chỉ mới (N: Create new certificate) và chọn loại của chứng chỉ SSL. Trong hướng dẫn này chúng ta tạo chứng chỉ cho 1 site duy nhất nên sẽ chọn lựa chọn đầu tiên (1. Single binding of an IIS site).
Sau đó giao diện sẽ hiển thị các website đang chạy trong IIS và bạn phải chọn 1 website để cấp chứng chỉ.

Bước tiếp theo chúng ta sẽ phải chọn cách xác thực chứng chỉ, ở đây sẽ chọn mục 4: [http-01] Create temporary application on IIS (recommand)

Sau khi xác thực thành công, letsencrypt.ext sẽ tự động tạo chứng chỉ, tải xuống toàn bộ file private key và lưu vào thư mục C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple.

2. Cấu hình Redirect HTTP => HTTPS

Mở IIS Manager

– Chọn website để cấu hình chuyển hướng
– Trong bảng “Features View”, click đúp vào URL Rewrite

– Chọn “Add Rules…

– Chọn “Blank rule” => “OK”.

– Nhập “Redirect to HTTPS” vào ô “Name”

Trong khung “Match URL” được thả xuống, tiến hành cài đặt các bước bên dưới

Requested URL: Matches the Pattern
Using: Regular Expressions
Pattern: (.*)

Tiếp đến, cài đặt thông số cho “Conditions“, nhấn vào “Add…

Nhập thông số như bên dưới

Condition Input: {HTTPS}
Check if input string: Matches the Pattern
Pattern: ^OFF$

Nhấn “OK

Kết quả cài đặt sẽ được hiển thị như sau

Bỏ qua phần “Server Variables“.

Ở thanh “Action“. Cài đặt thông số như sau:

Action Type: Redirect
Redirect URLhttps://{HTTP_HOST}/{R:1}
Redirect Type: See Other (303)

Nhấn “Apply” và chọn tiếp “Back to Rules

Cài đặt chuyển hướng xong, hãy kiểm tra bằng trình duyệt của bạn:

Nếu bạn xem file web.config file bạn sẽ thấy đoạn lệnh mới sẽ được thêm vào.

 

Như vậy là chúng ta đã tạo xong chứng chỉ SSL cho website trên IIS rồi. Chúc các bạn thành công!

Rate This Article

(2 out of 2 people found this article helpful)

Leave A Comment?

You must be logged in to post a comment.