Anasayfa > Security > Let’s Encrypt on IIS setup and configuration

Let’s Encrypt on IIS setup and configuration

Let’s Encrypt on IIS setup and configuration 1

Translate This Page:

Translate This Page:

Select your language:  English EN French FR German DE Portuguese PT Russian RU Turkish TR

Bu makalede Le’s Encrypt SSL i win-acme tool kullanarak Windows IIS üzerinde bulunan bir siteye ssl sertifika almak için kullanacağız.
Benim kurduğum test ortamında bir adet Server 2016 üzerine IIS kurulu durumda ve içerisinde public’e test yayını yaptığım bir web sitesi var ve binding tanımlarında “test.sistemcheck.com” adresi SSL olmadan 80 portu üzerinden yayın yapıyor.

Let’s Encrypt on IIS setup and configuration 2

Ön Koşul

  • Win-acme tool’unun size sertifika sağlayabilmesi için IIS sunucunuzda web sayfanızın binding tanımları yapılmış olmalı
  • External DNS zonunuzda web siteniz için “siteadınız.com A 88.XX.XX.XX “ kaydının yapılmış olması gerekmektedir.

Yukarıdaki 2 madde doğru tanımlanmış ise sertifika işlemini tamamlayamazsınız.

Kurulum ve yapılandırma

Web sitemize SSL sertika almak için İlk olarak bu(https://github.com/win-acme/win-acme/releases ) adrese gidip Let’s Encrypt win-acme Tool (win-acme.v2.1.14.992.arm64.pluggable.zip ) unu IIS sunucumuza indiriyoruz.

Let’s Encrypt on IIS setup and configuration 3

İndirmiş olduğumuz dosyayı C :\dizini içerisine koyuyorum ve wacs.exe dosyasını RunAs Administrator diyerek çalıştırıyorum.

Let’s Encrypt on IIS setup and configuration 4

Karşımıza aşağıdaki sayfa gelecek.

Let’s Encrypt on IIS setup and configuration 5

Burada ;

  • N: seçeneği ile yeni bir sertifika oluşturma seçeneğini seçiyoruz
  • Bu işlemden sonra siste bize IIS üzerinde kaç adet site varsa bunları listeyecek ve parantez içinde bu sitelerin kaç adet alan adına sahip olduğunu gösterecek.
  • Burada hangi site için SSL almak istiyorsanız buraya onun numarasını girmeniz gerekiyor Eğer tüm siteler için alacaksanız Enter diyerek tüm web sayfaları ve altındaki bindig tanımları için sertifika alma işlemini başlatabilirsiniz.
    Let’s Encrypt on IIS setup and configuration 6
  • A seçeneği ile devam ediyoruz ve sonraki seçenekleri onaylayarak ilerliyoruz.

Burada son adımda sizden bir mail adresi girmenizi istiyorum buraya girdiğiniz adresi doğrulama yada aktivasyon ile herhangi bir ilgisi bulunmuyor. Buraya girdiğiniz adrese sertifikanızın süresi bitmeye yaklaştığında bir bilgilendirme maili geliyor sistem sizi bu şekilde bilgilendiriyor.
Let’s Encrypt on IIS setup and configuration 7

Tüm adımlar tamamlandığında size bir özet rapor ekranı geliyor ve burada sertifikanızı bir daha ne zaman yenilemeniz gerektiği bilgisi veriliyor. Sertifika işlemimiz tamamlandı artık “Q” seçneğini seçerek win-acme tool undan çıkış yapabiliriz.

IIS panelimize gidip SSL seritifikamızı artık kontrol edebiliriz.

Let’s Encrypt on IIS setup and configuration 8

Gördüğünüz gibi IIS üzerinde binding tanımında 443 ü kullanan yeni bir tanım otomatik olarak eklendi.

Let’s Encrypt on IIS setup and configuration 9

Web sitemizi kontrol ediyoruz aşağıda görüldüğü gibi SSL ile sayfayı görüntülediğimizde sertifikamızın geçerli ve çalışır durumda olduğunu görüyoruz.Let’s Encrypt on IIS setup and configuration 10

Artık Acme Tool ile aldığımız sertifika ile web sitemizi ssl ile görüntülemek için fitili ateşleyebiliriz 🙂
Web sitemizi kontrol ediyoruz aşağıda görüldüğü gibi SSL ile sayfayı görüntülediğimizde sertifikamızın geçerli ve çalışır durumda olduğunu görüyoruz.

Let’s Encrypt on IIS setup and configuration 11

Sertika detaylarını aşağıdaki gibi görüntüleyebilirsiniz.

Let’s Encrypt on IIS setup and configuration 12

Web sitemizi artık free sertifikamız ile 90 gün boyunca güvenli bir şekilde yayınlayabiliriz. 90 günün sonunda aynı adımları takip ederk tekrar yenilemeniz gerektiğini unutmayınız =)

Hakkinda Serdar Bayram

Bu yazı blog üzerinde Serdar Bayram tarafından hazırlanıp paylaşılmıştır. 2009 yılında açılan blogum kısa zaman içerisinde paylasımları ile dikkat cekip büyük bir izleyici kitlesine sahip olmuştur.

ilginizi Cekebilir

Let’s Encrypt  Nedir ? 14

Let’s Encrypt Nedir ?

Bir önceki makalede HTTP,SSL ve TLS gibi kavramlar üzerinde durmuştuk Let’s Encrypt ın önemini kavramak …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*