SSL-certificaten zijn een cruciaal onderdeel van het moderne web, omdat ze nodig zijn voor veilig HTTPS-verkeer en uw gebruikers beschermen tegen aanvallers in het midden die pakketten snuiven. We laten zien hoe u deze kunt aanvragen en configureren voor de IIS-webserver van Microsoft.
Wat is een SSL-certificaat en wat doet het?
SSL-certificaten, wat staat voor Secure Socket Layer, beschermen en beveiligen websites over de hele wereld. U kunt zien wanneer een website een SSL-certificaat heeft geconfigureerd omdat de URL in de browser https:// toont in plaats van alleen http://.
Wanneer een website SSL correct heeft geconfigureerd, versleutelt het de gegevens tussen de webserver die de website host en uw computer of mobiele apparaat. Dit voorkomt dat derden en hackers de gegevens onderscheppen en uw wachtwoorden en creditcardgegevens kunnen stelen. Als een website creditcards of wachtwoorden van u afpakt, heeft deze meestal een beveiligde SSL-verbinding, waardoor u en uw gegevens worden beschermd.
Deze handleiding is bedoeld voor halfgevorderde gebruikers die een gemiddelde tot sterke kennis van technologie hebben, maar hulp nodig hebben bij het specifiek installeren van een certificaat in IIS (Internet Information Services) op Windows Server. Deze gids leidt u door de basisstappen die nodig zijn om uw URL te beveiligen met SSL en klaar om verbindingen te coderen.
Begin met het genereren van een certificaatondertekeningsverzoek
Het eerste dat u moet doen, is een aanvraag voor het ondertekenen van een certificaat van uw webserver voor uw website genereren. Open hiervoor IIS Manager (Internet Information Services) op uw webserver en navigeer naar Servercertificaten.
Aan de rechterkant van IIS selecteert u Certificaataanvraag maken en voert u uw bedrijfsinformatie in. Iedereen kan SSL krijgen voor hun website, dus als u geen bedrijfsnaam heeft, kunt u gewoon uw wettelijke naam of entiteit gebruiken. Deze informatie is nodig om de website te registreren bij de SSL-autoriteit om fraude en valse SSL-registratie te voorkomen.
Houd er rekening mee dat Algemene naam www.uwdomein.com moet zijn in plaats van alleen uwdomein.com. Als www niet in deze sectie is opgenomen, kunt u alleen uwdomein.com beveiligen en niet www.uwdomein.com. Als het www is inbegrepen, kunt u beide beveiligen.
Als je dit gedeelte hebt ingevuld, klik je op Volgende om verder te gaan.
Selecteer op de volgende pagina uw bitlengte voor codering, meestal 2048, klik op Volgende en sla uw CSR op uw bureaublad op als uwdomein.csr.txt, aangezien we deze gegevens bij de volgende stap aan een certificaatuitgever zullen verstrekken, dus houd het bij de hand!
De SSL bestellen en uw CSR indienen bij de certificeringsinstantie
Navigeer naar de website van uw gewenste certificeringsinstantie en begin met uw SSL-bestelling. Veel organisaties gebruiken diensten zoals DigiCert, Global Sign, Namecheap of Verisign om hun certificaten te bestellen en hun domeinen te beveiligen. Er is ook LetsEncrypt, dat gratis certificaten biedt.
Op dit punt moet u de inhoud opgeven van de CSR die we in de laatste stap hebben gegenereerd. U kunt dit.csr.txt-bestand openen in Kladblok en de CSR-gegevens kopiëren. Het ziet er ongeveer zo uit:
Kopieer de inhoud van uw CSR naar uw bestelformulier zoals gevraagd en volg de instructies op het formulier van uw SSL-registrar. Zodra u uw bestelling heeft voltooid, downloadt u de.cer die ze u verstrekken en slaat u deze op uw webserver op.
Je bent bijna klaar om veilige verbindingen te bieden tussen bezoekers en je website!
Uw SSL-certificaat installeren op uw webserver
Ga op uw server terug naar IIS en servercertificaten en selecteer 'Certificaataanvraag voltooien' aan de rechterkant van IIS Manager.
Upload het nieuwe certificaatbestand dat u zojuist hebt gedownload van de SSL-uitgever en laat de beschrijvende naam voor de eenvoud hetzelfde als uw domein of uwdomein.com-01. U kunt de geselecteerde certificaatwinkel verlaten als de persoonlijke winkel.
Uw SSL-certificaat aan uw website binden
Nu je je SSL-certificaat op je server hebt geïnstalleerd, moet je het aan je website binden om het van kracht te laten worden.
Om het aan een website te binden, navigeert u naar uw website in IIS en selecteert u bindingen aan de rechterkant.
U moet een nieuwe binding toevoegen voor Type: https, selecteer uw SSL-certificaat in de vervolgkeuzelijst die u uwdomein.com of uwdomein.com-01 heeft gelabeld. ‘
Voor hostnaam wil je het jedomein.com maken. Nadat u deze binding hebt gemaakt, wilt u ook een tweede binding voor www.uwdomein.com maken, zodat beide versies www en niet-www-versies van de URL worden versleuteld.
Selecteer OK en je binding zou van kracht moeten worden. Als u nu veilig toegang wilt tot uw website, kunt u naar https://uwdomein.com gaan om te zien of de SSL correct is geïnstalleerd.
Uw certificaten testen en ervoor zorgen dat u veilig bent
Om er zeker van te zijn dat SSL correct wordt geladen voor alle gebruikers, gaat u naar een SSL Checker-website zoals https://www.sslshopper.com/ssl-checker.html en voert u uw domein in het formulierveld in als https:/ /uwdomein.com. Als het correct werkt, toont het u alle groene vinkjes, anders zal het u precies vertellen wat er mis is.
Als slechts een deel van de inhoud gecodeerd wordt weergegeven, moet u de URL's voor zaken als afbeeldingen en scripts in de code van uw website bijwerken om de htttps://-URL te hebben in plaats van
Probeer zowel de www- als de niet-www-versie van uw site op fouten te testen.
Om uw website te dwingen de beveiligde URL (https) te laden in plaats van http, moet u een omleidingsregel maken die http dwingt om voor deze website om te leiden naar
U versleutelt nu gevoelige gegevens tussen uw gebruikers en uw website! Dit maakt uw website geloofwaardiger en veiliger voor iedereen op internet. Bedankt voor je bijdrage!
