Bezpieczeństwo zawsze ma najwyższy priorytet w każdej działalności online.

SSL zabezpiecza transfer danych pomiędzy stronami internetowymi a użytkownikiem końcowym.

Znowu, instalacja IIS HTTPS Self Signed Certificate może pomóc właścicielowi strony internetowej zabezpieczyć stronę bez dodatkowych kosztów.

W Bobcares, często otrzymujemy prośby o zainstalowanie certyfikatu Self-Signed jako część naszych Usług Zarządzania Serwerem.

Dzisiaj przeanalizujmy błąd i zobaczmy jak nasi Inżynierowie Wsparcia instalują go dla naszych klientów IIS.

Co to jest certyfikat samopodpisany?

Przed zagłębieniem się w temat, spójrzmy na certyfikaty samopodpisane jako takie.

Zazwyczaj certyfikaty SSL są dostarczane przez urzędy certyfikacji. Wiąże się to z różnymi opłatami w zależności od rodzaju certyfikatu SSL.

Samodzielnie podpisany certyfikat jest certyfikatem, który jest podpisany przez tę samą osobę, a nie przez zaufany urząd certyfikacji. Jednak samodzielnie podpisane certyfikaty mogą zapewnić taki sam poziom szyfrowania, jaki zapewnia zaufany organ.

Ponownie, samodzielnie podpisany certyfikat jest bezpłatny. Certyfikat ten nie jest tak bezpieczny jak certyfikat wydany przez zaufany urząd certyfikacji. Dzieje się tak, ponieważ metoda szyfrowania różni się w zależności od rodzaju certyfikatu. Tak więc, wybór SSL dla witryny zależy w dużej mierze od wykorzystania, czynników kosztowych, etc.

Ze względów bezpieczeństwa, nigdy nie zalecamy korzystania z samodzielnie podpisanego certyfikatu na stronie e-commerce lub jakiejkolwiek witryny, która przekazuje cenne informacje osobiste, takie jak karty kredytowe, numery ubezpieczenia społecznego, itp. Jednak Self-Signed SSL będzie bardzo pomocny, gdy przeglądarki takie jak Google Chrome szukają SSL w prawie wszystkich witrynach.

Jak instalujemy Self Signed Certificate w IIS

Ostatnio mieliśmy klienta Windows, który poprosił nas o zainstalowanie samopodpisanego certyfikatu. Omówmy, jak nasi inżynierowie wsparcia technicznego zainstalowali certyfikat samopodpisany w IIS dla naszych klientów.

Instalacja certyfikatu samopodpisanego dla strony internetowej

Aby zainstalować certyfikat samopodpisany, my

Accessed Start >>Administrative Tools >> Internet Information Services (IIS) Manager.

Potem, kliknęliśmy na nazwę serwera, a następnie dwukrotnie kliknęliśmy certyfikat serwera. W kolumnie akcja wybraliśmy opcję Utwórz certyfikat samopodpisany (Create Self-Signed Certificate).

W tym miejscu wpisaliśmy przyjazną nazwę dla certyfikatu. Następnie z rozwijanej listy wybraliśmy opcję „personal”. Na koniec kliknęliśmy ok.

To spowodowało, że certyfikat stał się dostępny pod certyfikatem serwera.

Samopodpisany certyfikat został utworzony. Ale aby proces był kompletny, powinniśmy dodać nasz certyfikat samopodpisany w wiązaniu.

Add Self-Signed Certificate in binding

Wpis HTTPS musi być obecny w wiązaniu, aby strona ładowała się przy użyciu HTTPS. Teraz omówmy, jak nasi inżynierowie dodali Self-Signed Certificate w wiązaniu dla HTTPS.

Zaczęliśmy od rozwinięcia witryn w IIS. Zaznaczyliśmy domenę i kliknęliśmy na bindings w kolumnie action. Port 80 będzie domyślnie obecny w IIS.

Dodaliśmy port 443 w IIS, aby strona odpowiadała na wywołanie HTTPS z webserver.

Kiedy kliknęliśmy na dodaj. Teraz, Wybrany typ jako HTTPS. Zaznaczyliśmy check-box „wymagaj identyfikacji nazwy serwera” i wpisaliśmy nazwę hosta.

Z rozwijanej listy certyfikatów SSL, wybraliśmy nazwę certyfikatu (Przyjazna nazwa podczas tworzenia certyfikatu). Na koniec kliknęliśmy ok.

Teraz na liście pojawi się powiązanie dla HTTPS do korzystania z portu 443. W związku z tym, strona będzie ładować się przy użyciu certyfikatu SSL z przeglądarki.

Jak naprawiamy typowe błędy certyfikatu SSL

Chociaż proces dodawania SSL wygląda dość prosto, błędy są dość powszechne z witryn SSL. Zobaczmy, jak nasi Inżynierowie Wsparcia rozwiązali ten błąd w ciągu kilku minut.

Problem z firewallem

Ostatnio jeden z naszych klientów zgłosił problem z jego samopodpisanym certyfikatem na stronach internetowych. Strona nie ładowała się po HTTPS. Pomogliśmy mu naprawić błąd i sprawiliśmy, że strona ładowała się z HTTPS.

Po przeanalizowaniu błędu stwierdziliśmy, że w firewallu była blokada dla portu 443. Nasi inżynierowie wsparcia otworzyli port HTTPS w zaporze sieciowej dla klienta. To naprawiło błąd i strona zaczęła ładować się bezpiecznie.

Ustawienia antywirusowe

Innym powodem może być antywirus, który blokuje użycie samopodpisanego certyfikatu. Antywirus blokuje żądanie do serwera z samopodpisanego certyfikatu. W takich przypadkach, na podstawie antywirusa, zezwalamy na połączenia HTTPS z certyfikatu samopodpisanego.