A biztonság mindig a legmagasabb prioritást kapja minden online tevékenységben.

SSL biztosítja az adatátvitelt a webhelyek és a végfelhasználó között.

Az IIS HTTPS Self Signed Certificate telepítése segíthet a webhely tulajdonosának, hogy a webhelyet külön költség nélkül biztosítsa.

A Bobcaresnél gyakran kapunk megkereséseket az Önaláírt tanúsítvány telepítésére a szerverkezelési szolgáltatásaink részeként.

Most elemezzük a hibát, és nézzük meg, hogyan telepítik ügyfélszolgálati mérnökeink az IIS ügyfeleink számára.

Mi az önaláírt tanúsítvány?

Mielőtt mélyebbre mennénk, nézzük meg röviden az önaláírt tanúsítványokat mint olyanokat.

Az SSL-tanúsítványokat általában a tanúsítványszolgáltatók biztosítják. Ez az SSL-tanúsítvány típusától függően különböző díjakkal jár.

A saját aláírt tanúsítvány olyan tanúsítvány, amelyet nem egy megbízható tanúsító hatóság, hanem ugyanaz a személy ír alá. Az önaláírt tanúsítványok azonban ugyanolyan szintű titkosítást biztosíthatnak, mint a megbízható hatóság által biztosított.

Az önaláírt tanúsítvány szintén ingyenes. A tanúsítvány nem olyan biztonságos, mint egy megbízható tanúsító hatóság által biztosított tanúsítvány. Ez azért történik, mert a titkosítási módszer a tanúsítvány típusa alapján különbözik. Így az SSL választása a webhely számára nagyban függ a felhasználástól, a költségtényezőktől stb.

A biztonsági okokból soha nem javasoljuk az önaláírt tanúsítvány használatát e-kereskedelmi webhelyeken vagy olyan webhelyeken, amelyek értékes személyes adatokat, például hitelkártyákat, társadalombiztosítási számokat stb. továbbítanak. Az önaláírt SSL azonban nagy segítség lesz, amikor az olyan böngészők, mint a Google Chrome, szinte minden webhelyen keresik az SSL-t.

Hogyan telepítjük az önaláírt tanúsítványt az IIS-ben

A közelmúltban volt egy Windows-os ügyfelünk, aki önaláírt tanúsítvány telepítését kérte tőlünk. Beszéljük meg, hogyan telepítettek ügyfélszolgálati mérnökeink önaláírt tanúsítványt az IIS-ben az ügyfelünk számára.

Egy weboldal önaláírt tanúsítványának telepítése

Az önaláírt tanúsítvány telepítéséhez

A Start >>Felügyeleti eszközök >> Internet Information Services (IIS) Manager.

Ezután rákattintottunk a kiszolgáló nevére, majd duplán rákattintottunk a kiszolgáló tanúsítványára. A művelet oszlopban kiválasztottuk az Önaláírt tanúsítvány létrehozása lehetőséget.

Ezután beírtunk egy barátságos nevet a tanúsítványnak. Ezután a legördülő listából kiválasztottuk a “személyes” opciót. Végül az ok gombra kattintottunk.

Ezzel a tanúsítvány elérhetővé vált a kiszolgálói tanúsítvány alatt.

Az önaláírt tanúsítvány létrejött. De ahhoz, hogy a folyamat teljes legyen, hozzá kell adnunk az önaláírt tanúsítványunkat a kötésben.

Add Self-Signed Certificate in binding

A HTTPS bejegyzésnek jelen kell lennie a kötésben ahhoz, hogy a weboldal HTTPS használatával töltsön be. Most pedig beszéljük meg, hogyan adtak hozzá támogató mérnökeink egy önaláírt tanúsítványt a kötésben a HTTPS-hez.

Az IIS-ben a webhelyek bővítésével kezdtük. Kiválasztottuk a tartományt, és a művelet oszlopban a kötöttségekre kattintottunk. A 80-as port alapértelmezés szerint jelen lesz az IIS-ben.

A 443-as portot adtuk hozzá az IIS-ben, hogy a weboldal válaszoljon a webszerver HTTPS-hívására.

Ezután a hozzáadásra kattintottunk. Most a típusként HTTPS-t választottuk ki. Bejelöltük a “Szerver név azonosítása szükséges” jelölőnégyzetet, és beírtuk a hostnevet.

Az SSL tanúsítvány legördülő listából kiválasztottuk a tanúsítvány nevét (Barátságos név a tanúsítvány létrehozásakor). Végül az ok gombra kattintottunk.

Most a 443-as portot használó HTTPS kötés jelenik meg a listában. Ezért a weboldal az SSL-tanúsítványt használva fog betöltődni a böngészőből.

Hogyan javítjuk a gyakori SSL-tanúsítvány hibákat

Noha az SSL hozzáadása meglehetősen egyszerűnek tűnik, a hibák meglehetősen gyakoriak az SSL-weboldalak esetében. Lássuk, hogyan oldották meg ügyfélszolgálati mérnökeink a hibát perceken belül.

Probléma a tűzfallal

A közelmúltban egyik ügyfelünk problémát jelentett a saját aláírású tanúsítványával a webhelyeken. A weboldal nem töltődött be HTTPS-szel. Segítettünk neki a hiba kijavításában, és elérte, hogy a weboldal HTTPS-ről töltsön be.

A hiba elemzése során megállapítottuk, hogy a tűzfalban a 443-as port blokkolva van. Támogató mérnökeink megnyitották a HTTPS portot a tűzfalban az ügyfél számára. Ez kijavította a hibát, és a weboldal biztonságosan betöltődött.

Vírusirtó beállítások

Egy másik ok lehet a vírusirtó, amely blokkolja a saját aláírású tanúsítvány használatát. A vírusirtó blokkolja az önaláírt tanúsítványból a szerverhez érkező kérést. Ilyen esetekben a vírusirtó alapján engedélyezzük a HTTPS-kapcsolatokat az önaláírt tanúsítványból.