آموزش گام به گام تهیه و راه اندازی Certificate رایگان و معتبر بر روی سرویس IIS – قسمت دوم

111
مدت زمان برای مطالعه این مطلب : ۱۵ دقیقه                                                                                 سطح : متوسط

پیشنیاز : مطالعه قسمت اول 

سلام به همه ی دوستان عزیز Theways ، با قسمت دوم بحث راه اندازی Certificate  رایگان برای سرویس IIS در خدمت شما هستیم ، در قسمت قبل نحوه دریافت این Certificate را به دقت بررسی کردیم و توانستیم Certificate مورد نظر خود را دریافت کنیم . اکنون برای اینکه این Certificate  را بر روی سرویس IIS قرار دهیم نیازمند استفاده از ابزار جانبی می باشیم که میخواهیم در این مقاله نحوه استفاده از آن و پیاده سازی نهایی این Certificate  را با یکدیگر انجام دهیم ، با ما همگام باشید

همانطور که در مقاله آموزشی قبلی مشاهده نمودید ۳ فایل با پسوندهای CRT و Key به دست آوردیم که خب برای استفاده در سرویس IIS مناسب ما نخواهد بود ! اکنون نوبت به یک سرچ کوچک برای حل این مشکل رسیده ! قطعا یک سرچ کوچک شما را به نرم افزار هایی مانند  Open SSL ، Digicert ، …. و غیره آشنا خواهد کرد ولیکن میخواهیم این کار را اینبار با Openssl انجام دهیم پس در وحله اول این نرم افزار را به راحتی و به رایگان از اینترنت دانلود کنید و یا از لینک انتها این مقاله از خود Theways دانلود کنید

وقتی این نرم افزار را دانلود کردید سراغ فولدر openssl-0.9.8k_X64 بروید و آن را در مسیر دلخواه برای مثال در مسیر روت درایو C از فشرده سازی خارج کنید ( همون Extract خودمون )  بسیار خب با این صحنه روبرو میشوید :

اکنون فایل های Certificate که بدست آورده اید را در همین مسیر و در کنار فایل های مربوط به Openssl انتقال دهید ، این کار را برای راحتی اجرای دستورات openssl انجام میدهیم و قطعا الزامی به رعایت این روال نیست ! حالا شما رعایت کنید ضرر نمیکنید از من گفتن بود !

بسیار خب فایل Openssl را با دسترسی ادمین اجرا نمایید و دستور زیر را با توجه به نام فایل ها اجرا نمایید ، خواهشمندم دقت کنید  که نام فایل هاتون با دستور داخل CMD یکسان باشد و اشتباه تایپ نکنید ( راستش خودم که همیشه این مشکل دارم !)

openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt –certfile ca_bundle.crt

اکنون می بایست برای فایل Certificate ساخته شده خود پسوردی را وارد کنید تا در موقع Import کردن آن از دسترسی های غیر مجاز خودداری کنید بوگو

بسیار خب حالا برگردیم به روت فایل های مورد استفاده و سلامی بکنیم به فایل مورد نظرمون ، سلام Certificate.pfx !

اکنون فایل مورد نظر آماده است ، از اینجا به بعد کافیست به سراغ مکانیسم Import آن به داخل IIS برویم و مراحل را با یکدیگر کامل کنیم ! فقط یک نکته مهم دقت کنید ، دقت کنید ، certificate های خود مخصوصا فایل Private.key  را در جای امن و دور از دسترس قرار دهید

اکنون وارد IIS شده و داخل تنظیمات Certificate شوید

سپس گزینه import را انتخاب کرده و مطابق تصویر شماره ۷ آدرس فایل certificate ساخته شده را معرفی کنید

تصویر شماره ۷

بسیار عالی اکنون Certificate شما داخل سرویس IIS شده است ، خیلی خوب پیش رفتیم و تا پایان کار چیزی نمانده به قولی اندکی صبر HTTPS نزدیک است !

بسیار عالی گام آخر Binding کردن Certificate به سایت مورد نظر می باشد بر روی سایت مورد نظر خود رفته و گزینه Binding را انتخاب کنید شی

اکنون مطابق تصویر زیر تنظیمات Binding خود را انجام داده و certificate تعیین شده را معرفی و نام Hostname آن را معرفی و تیک Require SNI را بزنید تا بتوانید برای سایت های دیگر هم امکان Bind کردن Certificate را بر روی همین IIS داشته باشید .

بسیار خب تبریک میگم اکنون شما به سادگی هرچه تمام توانستید Certificate را بر روی سایت خود به درستی Bind  کنید و با دسترس HTTPS به سایت خود متصل شوید . تنها یک نکته کوچک باقی میماند آن هم Redirect  کردن Http به Https خواهد بود که در آموزش بعدی این کار مهم و البته ساده را با یکدیگر فرا خواهیم گرفت ، همچنین در پایان از جناب مهندس مرسلی عزیز که در انجام این مهم کمک فراوانی کردند کمال تشکر را دارم .

پایان قسمت دوم

لینک قسمت اول : http://yon.ir/y0juq
لینک دانلود نرم افزار  :   http://s8.picofile.com/file/8354136526/openssl_0_9_8k_X64.rar.html
رمز فایل : www.theways.ir

نویسنده : میلاد اسحاقی

برای تهیه این مطالب زمان صرف شده است ، با رعایت حق نویسنده و منبع به گسترش فرهنگ کپی رایت کمک کنیم

Get real time updates directly on you device, subscribe now.

6 نظرات
  1. سالار بختیاری می گوید

    با سلام و احترام
    به به استاد بزرگوار همیشه از خوندن مقالات شما لذت می برم بازم مثل همیشه یک مطلب کارآمد و شفاف و خلاصه
    کلا این مباحث مربوط به certificate اکثرا بهش کم لطفی میشه و خیلی خوبه که شما بهش پرداختید مشتاقانه منتظر قسمت بعدیم

    1. میلاد اسحاقی می گوید

      به به آقای بختیاری عزیز ، همیشه به یادت هستیم و ذکر خیرت همیشه هست ، نظر لطفته و مرسی که وقت گذاشتی و خوندی
      دقیقا این بحث Certificate خیلی جای کار داره و مطالب ازش زیاد هست ، اتفاقا ما مشتاقانه منتظر مقاله های شما هستیم ، یه سری به ما بزن 🙂

      1. سالار بختیاری می گوید

        باعث افتخاره استاد عزیز
        بنده مشتاقانه منتظرم سری مقالات شما اول تموم شه تا بعد بتونم مقالم رو بنویسم :))))

  2. فرهاد خانلری می گوید

    بسیار عالی و خوب و کار راه بنداز هست
    ممنونم میلاد جان
    فکر کنم یک قسمت آموزش دیگه از این موضوع مونده باشه
    خسته نباشید، خدا قوت

    1. میلاد اسحاقی می گوید

      مرسی فرهاد جان ، خیلی مخلصیم
      ببین درواقع اصل مطلب همین دو قسمت هست ولی یه مطلب کوتاه و کاربردی دیگه هست که از HTTP به HTTPS ریدارکت انجام بدیم که خب ازش مطلب زیاد هست و روش های متفاوتی وجود داره که من با URL Rewrite آموزش خواهم گفت ، امیدوارم اونم مفید باشه
      خلاصه که مقالات میکروتیک شما هم پیگیریم حسابی مهندس

  3. محمدمهدی دهقان می گوید

    خیلی خیلی عالی مهندس اسحاقی عزیز
    مثل همیشه پر محتوا و مفید
    ممنونم از وقتی که گذاشتین

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.