[5] Serwer Web (IIS) – Ustawienia SSL/TLS

1 sierpnia 2024 Wyłączono przez Adam [zicherka] Nogły

Włączymy teraz SSL/TLS dla witryn sieci Web. Najpierw kup, zdobądź lub utwórz certyfikat SSL.

Jeśli używasz certyfikatu z podpisem własnym, zapoznaj się z tym rozdziałem: „Certyfikat SSL (Self Signed)”.

Uruchom PowerShell z uprawnieniami administratora i skonfiguruj.

Jeśli korzystasz z otrzymanego certyfikatu SSL lub tworzysz go na innym hoście, najpierw go zaimportuj.

Jeśli utworzyłeś certyfikat z podpisem własnym na tym samym hoście co IIS, to nie ma potrzeby wykonywania pierwszego poniższego akapitu.

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# przechowaj hasło eksportu ustawione na certyfikacie do zmiennej
PS C:\Users\Administrator> $Password = ConvertTo-SecureString -AsPlainText -Force "1Tajne&Haslo2"

# import do [Cert:\LocalMachine\My]
# w przypadku korzystania z GUI, certyfikat przechowywany jest w [Certyfikaty > Komputer lokalny] > [Osobiste]
PS C:\Users\Administrator> Import-PfxCertificate -FilePath C:\Users\Administrator\vwsr01.pfx -CertStoreLocation Cert:\LocalMachine\My -Password $Password

Skonfiguruj ustawienia SSL/TLS w witrynie sieci Web. Ten przykład jest oparty na środowisku, w którym certyfikat jest przechowywany w [Cert:\LocalMachine\My].

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# pokaż certyfikaty
PS C:\Users\Administrator> Get-ChildItem Cert:\LocalMachine\My
   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint                                Subject
----------                                -------
5E91D025421367EB1EE012008EE2E97133DC8636  CN=vwsr01.zicher.lab
28CF95B0DA77DF9EAB9B1D919B08D435998392C8  CN=vwsr01.zicher.lab

# przechowaj docelowy certyfikat w zmiennej $Cert
PS C:\Users\Administrator> $Cert = Get-ChildItem Cert:\LocalMachine\My\28CF95B0DA77DF9EAB9B1D919B08D435998392C8

PS C:\Users\Administrator> Get-Website
Name              ID   State      Physical Path                  Bindings
----              --   -----      -------------                  --------
Default Web Site  1    Started    %SystemDrive%\inetpub\wwwroot  http *:80:
VWSR01.zicher.lab 3    Started    C:\inetpub\newsite             http *:80:vwsr01.zicher.lab

# ustaw powiązanie SSL do witryny [vwsr01.zicher.lab]
PS C:\Users\Administrator> New-WebBinding -Name "VWSR01.zicher.lab" -IPAddress "*" -HostHeader "vwsr01.zicher.lab" -Port 443 -Protocol https

# ustaw powiązanie SSL do $Cert
PS C:\Users\Administrator> New-Item IIS:\SslBindings\0.0.0.0!443!vwsr01.zicher.lab -Value $Cert

PS C:\Users\Administrator> Get-Website
Name              ID   State      Physical Path                  Bindings
----              --   -----      -------------                  --------
Default Web Site  1    Started    %SystemDrive%\inetpub\wwwroot  http *:80:
VWSR01.zicher.lab 3    Started    C:\inetpub\newsite             http *:80:vwsr01.zicher.lab
                                                                 https *:443:vwsr01.zicher.lab sslFlags=0
# zweryfikuj dostęp
# jeśli stosujesz certyfikat z podpisem własnym, dodaj opcję [-k] (--insecure)
PS C:\Users\Administrator> curl.exe -k https://vwsr01.zicher.lab
IIS Virtual Host Test Page

Jeśli chcesz skonfigurować szyfrowanie SSL/TLS za pomocą Menadżera serwera postępuj jak poniżej.

Najpierw zaimportuj certyfikat SSL do magazynu. W tym przykładzie certyfikaty znajdują się w [Certyfikaty – komputer lokalny] > [ Osobisty] > [Certyfikaty].

Skonfiguruj ustawienia SSL/TLS dla witryny Web. Otwórz [Start] > [Menadżer serwera] > [Menadżer internetowych usług informacyjnych (IIS)], następnie kliknij prawym klawiszem myszki na witrynie, dla której chcesz skonfigurować SSL/TLS i z menu wybierz [Edytuj powiązania].

Kliknij przycisk [Dodaj].

Wybierz [https] dla [Typ], wprowadź nazwę hosta, dla którego chcesz skonfigurować ustawienia SSL/TLS. Dla [Certyfikat SSL] wybierz certyfikat, który znajduje się w magazynie certyfikatów. Następnie kliknij [OK].

Powiązania SSL zostały dodane i skonfigurowane. Kliknij [Zamknij].

Sprawdź poprawność działania witryny.