برای ایجاد SSL در ویندوز سرور (یا ساخت SSL در IIS) ابزارهای زیادی وجود دارند و یکی از معروف ترین آنها، نرم افزار Certify The Web میباشد که توسط Let’s Encrypt نیز پیشنهاد شده است. با استفاده از این ابزار میتوانید تنها با چند کلیک، یک گواهینامه SSL ایجاد کنید که بصورت خودکار برروی سرور شما نصب میشود. سپس کافیست که از گواهینامه نصب شده، در نرم افزار های موردنظر استفاده نمایید.

دانلود نرم افزار Certify The Web

برای دانلود نرم افزار Certify The Web برروی این لینک کلیک کرده و چند ثانیه منتظر بمانید تا آخرین نسخه آن برای شما دانلود شود.

سپس آن را برروی سرور ویندوزی خود نصب نمایید.

ایجاد SSL در ویندوز سرور 2019

برای ایجاد SSL در ویندوز سرور، ابتدا نرم افزار را اجرا نمایید.

در صفحه اول روی New Certificate کلیک کنید.

ساخت گواهی SSL در نرم افزار Certify The Web

در صفحه باز شده، بجای New Managed Certificate نام گواهینامه خود را بنویسید.

در قسمت Domains از فیلد Select Site میتوانید سایت مورد نظر (که قبلاً در IIS ایجاد کرده اید) را انتخاب نمایید (این فیلد اختیاری است).

از فیلد Add Domains To Certificate نیز نام دامنه های مورد نظر را اضافه کنید. حداقل یک دامنه باید اضافه کنید. (میتوانید با wildcardها استفاده نمایید – دامنه ها را با ویرگول (,) از یکدیگر جدا کنید).

درصورتی که سایت IIS را انتخاب کنید و برروی سایت، دامنه تنظیم شده باشد، در این قسمت بصورت خودکار نام دامنه ایجاد میشود.

اعتبارسنجی نرم افزار Certify The Web

از منوی سمت راست، گزینه Authorization را انتخاب کرده و یکی از روش های اعتبارسنجی را در Challenge Type انتخاب نمایید (روش پیشنهادی ما DNS-01 میباشد).

در این روش باید یک رکورد txt به DNS دامنه خود اضافه کنید. گزینه DNS Update Method را برروی Update DNS Manually قرار دهید.

نرم افزار Certify The Web

روی Request Certificate در بالای منوی سمت راست کلیک کرده و منتظر بمانید تا پیغامی مشابه تصویر بالا نمایش دهد. سپس یک رکورد txt با نام و مقدار داده شده در DNS دامنه خود ایجاد کنید.

به تب Managed Certificate برگشته و مجدد روی Request Certificate کلیک کنید تا گواهینامه SSL شما ایجاد شود.

همچنین میتوانید با استفاده از دکمه Test گواهینامه خود را بررسی یا از طریق گزینه Preview در منوی سمت راست، مشخصات آن را مشاهده نمایید.

پس از اتمام عملیات Request Certificate، مراحل ایجاد SSL در ویندوز سرور به پایان رسیده و باید گواهینامه ساخته شده را در IIS اضافه کنید. برای ساخت SSL در IIS به مرحله بعد میرویم.

ساخت SSL در IIS

برای ساخت SSL در IIS، وارد IIS Manager شوید و برروی سایت مورد نظر کلیک راست کرده، گزینه Edit Bindings را بزنید. سپس روی Add کلیک کنید و مشخصات را بصورت زیر تکمیل نمایید.

ساخت SSL در IIS

در قسمت Host name نام دامنه یا ساب دامنه خود را وارد کنید. Type را برروی https قرار دهید و از SSL Certificate گواهینامه ای که در مرحله قبل ساخته شد را انتخاب نمایید.

سپس OK کنید.

پیشنهاد میشود بعد از اتمام نصب، درصورت امکان یکبار سایت خود را از منوی سمت راست در IIS Manager ریستارت کنید.

حال سایت شما از SSL استفاده میکند و میتوانید از طریق https نیز به آن دسترسی داشته باشید.