Cấu hình ssl cho windows server 2022

14:54 - 27/08/2020  |  1327 lượt xem

HTTPS (Hypertext Transfer Protocol Secure), là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Việc cấu hình HTTPS cho ứng dụng, Website không chỉ nhằm mục đích bảo vệ tính toàn vẹn dữ liệu mà còn giúp cho người dùng truy cập trang Web được an toàn hơn.

Ảnh minh họa

Bài viết sau đây hướng dẫn cấu hình bảo mật HTTPS cho IIS 8/8.5 và IIS 10 trên Windows Server 2012/2016:

Bước 1: Copy 02 file Cert từ bộ phận quản trị hệ thống chứng thư số lên Server cần cài đặt HTTPS (gồm 2 file Certificate.cer và intermediate.cer).

Bước 2: Cài đặt chứng thư Intermediate.cer

• Mở một Microsoft Management Console (MMC). Nhấn Start → Run và gõ vào mmc, nhấn OK;
• Từ menu của màn hình MMC, chọn File → Add/Remove Snap-in, nhấn Add;
• Từ danh sách snap-ins, chọn Certificates, nhấn Add, chọn Computer account, nhấn Next, chọn Local computer, nhấn Finish, nhấn Close, nhấn OK;

• Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Nhấp chuột phải vào Certificates, chọn All Tasks → Import. Trong màn hình Certificate Import, nhấn Next. Tới đây chọn đường dẫn đến file intermediate.cer và nhấn Next. Chọn mục “Place all certificate in the following store: Intermediate Certification Authorities”, nhấn Next, nhấn Finish;

Bước 3: Cài đặt chứng thư số Certificate.cer vào IIS

• Nhấn Start → Administrative Tools → Internet Information Services (IIS) Manager;
• Từ menu bên trái, nhấp chọn vào tên máy chủ;
• Từ menu ở giữa, trong mục Security, nhấp đúp vào mục Server Certificates;

• Từ menu bên phải, chọn Complete Certificate Request;

• Chọn đường dẫn đến file certificate.cer. Nhập vào tên gợi nhớ cho chứng thư số trong mục Friendly name. Lưu ý: Nếu tổ chức đang trang bị chứng thư số cho nhiều tên miền (Wildcard), cần phải thêm ký tự * vào đầu của Friendly Name, ví dụ *.cpc.vn. Khi đó có thể chia sẻ chứng thư số này cho nhiều website được host chung trên máy chủ này. Chọn Personal Store. Sau đó nhấn OK.

Bước 4: Cấu hình SSL cho website

• Nhấn Start → Administrative Tools → Internet Information Services (IIS) Manager;
• Từ menu bên trái, nhấp chọn vào tên máy chủ;
• Trong mục Sites, chọn website cần cấu hình SSL
• Trong menu bên phải, chọn “Bindings…”;
• Trong màn hình Site Bindings, nhấn Add. Nếu đang gia hạn chứng thư số cho website, thì trong màn hình này, bạn chọn dòng “https” và sau đó nhấn Edit;
• Trong màn hình Add Site Bindings, chọn “https” trong mục Type, chọn Port cần chạy SSL (443), nhập vào tên miền của website trong mục Host Name, cuối cùng chọn chứng thư số vừa cài đặt trong bước trước đó. Sau đó nhấn OK.

Mục đích của bài viết là hướng dẫn một số bước thao tác cơ bản được thực hiện trên nền tảng mà EVNCPC đang sử dụng phổ biến là IIS. Còn đối với Apache, Tomcat, NodeJS, Zimbra sẽ tuỳ từng nền tảng để thực hiện.

Lê Bá Trình

14:54 - 27/08/2020  |  1327 lượt xem

Tin tức khác