Cách thiết lập Single domain SSL trên IIS

Môi trường:
IIS 8.5, Windows Server 2012 R2
Single domain SSL: ComodoSSL, RapidSSL, …
Bước 1. Tạo Certificate Request (CSR): File này được sử dụng để gửi cho tổ chức cấp phát SSL chứng thực thông tin.
Cách tạo là tùy vào tổ chức cấp phát hoặc tùy vào trang web admin của nhà phân phối SSL.
Thông thường ta có thể dùng IIS Manager tạo CSR mã hóa SHA-1. Nhưng nếu việc cấp phát yêu cầu phải có Certificate đã mã hóa SHA-2 thì ta có thể dùng dòng lệnh để tạo như sau:
Ta có tạo 1 file text ascii với các tham số tùy ý:

[NewRequest]
Subject = "C=<mã quốc gia>, L=<tên địa phương>, ST=<tên thành phố>, O=<tên công ty>, OU=<tên phòng ban>, E=<email>, CN=<tên miền>"
KeyLength = 2048
Exportable = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
HashAlgorithm = SHA256
MachineKeySet = True
FriendlyName = "CSRSHA256"

Sau đó chạy lệnh:
certreq.exe -New “đường dẫn và tên file text” “đường dẫn và tên file csr muốn tạo”

Nếu thành công, file csr sẽ được tạo ra. Ta mở ra và copy đoạn code bên trong và bỏ vào trang web cấp SSL khi được yêu cầu, làm theo hướng dẫn trên trang đó.
Bước 2. Xác minh từ web.
Cũng có nhiều cách xác minh tùy vào tổ chức cấp phát hoặc tùy vào trang web admin của nhà phân phối SSL. Trong đó có 1 cách đơn giản là “Xác nhận qua HTTP Hash”. Lựa chọn đó sẽ cung cấp ta 1 file text với nội dung và tên file ngẫu nhiên. Ta chỉ cần tải về bỏ tĩnh lên trên website. Để làm sao từ internet có thể truy cập được file đó theo đường dẫn: http://tên domain/tên file
Sau khi xác minh thành công, tùy vào SSL, thì tiến trình cấp phát có thể diễn ra nhanh hoặc chậm, có thể là tức thì. Sau đó bạn sẽ tải về được file *.crt hoặc file *.zip chứa file *.crt. Zip thì ta sẽ giải nén và copy file crt đó lên máy chủ.
Bước 3. Add certificate đó vào IIS
Vào Server Certificates trong IIS, chọn Complete Certificate Request… và cung cấp file crt đã tạo ra ở bước 2 với Certificate store là Personal.
Bước 4. Add binding https cho Site cần thiết lập
Chọn site cần thiết lập https, nhấp phải Edit binding và Add thêm Site binding với giao thức https, chọn SSL đã add vào ở bước 3. Vậy là hoàn tất.

3 responses to “Cách thiết lập Single domain SSL trên IIS

  1. Pingback: Cách thiết lập Multiple domain SSL cho cùng IP trên IIS 8+ | CHUNG VĨNH KHANG'S BLOG·

  2. Pingback: Cài đặt iis ssl cho nhiều website trên cùng 1 máy | Hungud's Blog·

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s