- vừa được xem lúc

Hướng dẫn cài đặt SSL trên IIS

0 0 16

Người đăng: nguyễn văn đức

Theo Viblo Asia

Trong quá trình quản lý website, bảo mật là một trong những yếu tố quan trọng nhất. Để đảm bảo an toàn cho dữ liệu truyền tải giữa người dùng và máy chủ, tôi muốn chia sẻ kinh nghiệm cá nhân về việc cài đặt chứng chỉ SSL trên Internet Information Services (IIS). Quá trình này bao gồm việc tạo yêu cầu ký chứng chỉ (CSR), cài đặt chứng chỉ được cấp, và cấu hình nó trên IIS. Dưới đây là các bước chi tiết mà tôi đã thực hiện:

Bước 1: Tạo Yêu cầu Ký Chứng chỉ (CSR) Mở IIS Manager:

Bắt đầu bằng cách nhấn Windows + R, gõ inetmgr, và nhấn Enter để mở IIS Manager. Chọn Máy Chủ:

Trong cửa sổ Connections, chọn tên máy chủ của mình. Tạo CSR:

Trong phần IIS, nhấp đúp vào Server Certificates và chọn Create Certificate Request.... Nhập Thông tin Chứng chỉ:

  • Common Name: Tên miền chính của website (ví dụ: www.example.com).

  • Organization: Tên công ty hoặc tổ chức.

  • Organizational Unit: Phòng ban hoặc bộ phận trong tổ chức.

  • City/Locality: Thành phố.

  • State/Province: Tỉnh hoặc bang.

  • Country/Region: Mã quốc gia (ví dụ: VN cho Việt Nam).

  • Chọn Độ dài Khóa và Thuật toán:

  • chọn độ dài khóa là 2048 và thuật toán SHA-256.

  • Lưu CSR:

Chọn đường dẫn và tên file để lưu CSR. Việc lưu trữ này rất quan trọng để sử dụng cho các bước tiếp theo. Bước 2: Gửi Yêu cầu CSR và Nhận Chứng chỉ Gửi CSR:

Sau khi tạo CSR, tôi gửi file này tới tổ chức cấp chứng chỉ (Certificate Authority - CA). Nhận Chứng chỉ:

Sau khi yêu cầu được phê duyệt, CA sẽ gửi lại cho tôi file chứng chỉ (.cer). Bước 3: Cài đặt Chứng chỉ SSL Mở IIS Manager:

Lặp lại bước mở IIS Manager như trên. Chọn Máy Chủ:

Trong cửa sổ Connections, chọn lại tên máy chủ. Cài đặt Chứng chỉ:

Trong phần IIS, nhấp đúp vào Server Certificates và chọn Complete Certificate Request.... Chọn file chứng chỉ đã nhận và nhập một tên thân thiện để dễ quản lý. Nhấn OK để hoàn tất cài đặt. Bước 4: Ràng buộc Chứng chỉ SSL với Website Chọn Website:

Trong cửa sổ Connections, mở rộng thư mục Sites và chọn website cần cấu hình SSL. Mở Cửa sổ Ràng buộc:

Ở bên phải, nhấp vào Bindings... và sau đó chọn Add.... Cấu hình Ràng buộc SSL:

Chọn Type là https, chọn IP address và nhập port là 443. Chọn chứng chỉ SSL từ danh sách. Hoàn tất Cấu hình:

Nhấn OK và sau đó Close. Bước 5: Kiểm tra Cấu hình SSL Kiểm tra bằng Trình duyệt:

Mở trình duyệt và truy cập vào website bằng https (ví dụ: https://www.example.com). Đảm bảo rằng biểu tượng khóa xuất hiện bên cạnh URL. Kiểm tra qua Công cụ Online:

Sử dụng các công cụ kiểm tra SSL trực tuyến như SSL Labs' SSL Test để đảm bảo rằng chứng chỉ SSL được cài đặt và cấu hình đúng cách. Trên đây là toàn bộ quá trình thực hiện để cài đặt chứng chỉ SSL trên IIS. Việc này không chỉ giúp bảo mật website mà còn nâng cao uy tín và độ tin cậy của trang web đối với người dùng. Nếu gặp bất kỳ khó khăn nào trong quá trình này, bạn có thể kiểm tra lại các bước hoặc liên hệ với nhà cung cấp chứng chỉ SSL để được hỗ trợ kịp thời. Chúc các bạn thành công!

Bình luận

Bài viết tương tự

- vừa được xem lúc

Có thực sự an toàn với Authentication và Authorization , mật khẩu có nên lưu ở dạng text ?

Có thực sự an toàn với Authentication và Authorization , mật khẩu có nên lưu ở dạng text . Hơn nữa, vì chúng ta đang lưu trữ thông tin đăng nhập và hỗ trợ quy trình đăng nhập, chúng ta biết rằng sẽ có thông tin xác thực được gửi qua hạ tầng mạng.

0 0 58

- vừa được xem lúc

SSL hoạt động như thế nào

Https sử dụng giao thức SSL để bảo mật thông tin liên lạc bằng cách truyền dữ liệu được mã hóa. . Asymmetric Cryptography. Symmetric Cryptography.

1 1 97

- vừa được xem lúc

Bảo mật internet: HTTPS và SSL/TLS như giải thích cho trẻ 5 tuổi

(Mình chém gió đấy, trẻ 5 tuổi còn đang tập đọc mà hiểu được cái này thì là thần đồng, là thiên tài, là mình cũng lạy). . . Xin chào các bạn.

0 0 90

- vừa được xem lúc

Phân biệt server xịn và server pha ke bằng SSL Pinning

Xin chào các bạn, trong bài viết này mình muốn chia sẻ về một kĩ thuật rất nên dùng khi cần tăng tính bảo mật của kết nối internet: SSL Pinning. Trong bài viết trước, mình đã giải thích khá kĩ về SSL,

0 0 584

- vừa được xem lúc

Tạo SSL Certificate Authority cho HTTPS trên local

Trên đây cũng có khá nhiều bài viết làm sao để tạo self-signed SSL cho localhost để có thể test thử HTTPS. Nhưng những cách đó đều có một nhược điểm là khi vào trang sẽ có cảnh báo NET::ERR_CERT_AUTHO

0 0 44

- vừa được xem lúc

Cấu hình SSL HTTPS với nginx và Let's Enscrypt

Bạn vừa mua domain Toidicafe.vn ở Tenten giá 5 lít và trỏ nó về server của Vultr.

0 0 39