SSL is niet meer weg te denken uit de online wereld
In deze tutorial leer je hoe je met behulp van IIS webserver een Let’s encrypt certificaat op Windows Server 2012 kunt installeren.
Vereisten
- Cloud VPS of Dedicated Server met Windows Server 2012 installatie.
- Administrator login via Remote Desktop Protocol.
- Een domeinnaam die naar je server verwijst. We maken in deze tutorial gebruik van s30239.hosted-by-snel.com. Het is belangrijk dat je s30239.hosted-by-snel.com vervangt met de daadwerkelijke domeinnaam.
- Inschakeling van IE Enhanced Security Configuration.
Stap 1: IIS (Internet Information Services) Server installatie
IIS kan via Serverbeheer geïnstalleerd worden. Je kunt Server Manager vanuit het Startmenu openen. Vervolgens klik via het hoofdscherm op Add roles en features. Voer de onderstaande stappen uit.
- Before you begin: De Add roles en feature wizard wordt hier uitgelegd. Neem dit door of klik op “Next” om naar de volgende tab te gaan.
- Installation Type: Selecteer hier “Role-based of feature-based installation” en klik vervolgens op “Next”.
- Server Selection: Selecteer “Select a server from the server pool” en klik via “Server pool” op jouw server.
- Server Roles: Zoek “Web Server (IIS)” laat de standaardconfiguratie ingeschakeld staan en klik vervolgens op het knopje”Add Features” knopje. Zodra je klaar bent klik je op “Next”.
- Features: Laat ook hier de standaardconfiguratie aan. Ga vervolgens naar “Next”.
- Web Server Role: De standaardopties blijven ook hier ingeschakeld. Klik op “Next” om verder te gaan naar het bevestigingsscherm.
- Confirmation Bekijk alle wijzigingen en klik vervolgens op “Install”.
Nadat de installatie is voltooid kun je navigeren naar http://snelexample.site
. Je ziet nu als het goed is de welkomspagina van IIS.
Stap 2: Test site maken
Om Let’s Encrypt certificaat te kunnen installeren, hebben we een demo-site nodig. Open de map C:\inetpub\wwwroot
en maak een nieuwe map aan met de naam s30239.hosted-by-snel.com. Open vervolgens het kladblok en plak de de onderstaande code erin:
<!DOCTYPE html> <html> <head> <title>Demo Snel Site</title> </head> <body> <h1> Hello World </h1> </body> </html>
Sla het bestand op in de map dis is aangemaakt, noem het bestand index.html.
Stap 3: Voeg de site toe aan IIS
Open via het startmenu IIS Manager. Je krijgt de eerste keer mogelijk een prompt te zien m.b.t het Microsoft webplatform. Dit is een installatieprogramma dat ondersteunig biedt bij de installatie van diverse servercomponenten. Je kunt voorlopig “Do not show this message” aanvinken. Vervolgens kun je klikken op “No”.
Open het zoekmenu en zoek naar IIS. Ga via het linkervensterdeel naar HOST → Sites. Klik via het rechterdeelvenster op Add website om een nieuwe site toe toevoegen aan de IIS server.
Geef jouw site een naam voor identificatie. Laat de Application Pool gewijzigd. Selecteer het pad dat je hiervoor in stap 2 hebt aangemaakt. Geef de waarde van de hostnaam op als s30239.hosted-by-snel.com. Laat vervolgens alle waardes ongewijzigd staan. Klik op de OK knop als je klaar bent om de website toe te voegen.
Open de webbrowser je ziet nu dat de demo HTML pagina wordt geladen.
Stap 4: Let’s Encrypt Client downloaden
Er zijn veel client applicaties maar in deze tutorial gebruiken we win-acme, omdat het een eenvoudige opdrachtregelapplicatie is. Naast het genereren van certificaten worden deze ook automatisch geïnstalleerd en verlengd.
Je kunt via de Github release page de nieuwste applicatie downloaden op de server. Scroll op de releasepagina naar beneden om de items te vinden. Download vervolgens win-acme.v2.1.x.xxx.x64.trimmed.zip. Mocht je problemen ervaren met internet explorer, dan kun je via deze tutorial ook chrome installeren.
Stap 5: Let’s Encrypt certificaten genereren
Voer het volgende commando uit wacs.exe
om Let’s Encrypt te genereren. Je kunt mogelijk een Windows SmartScreenwaarschuwing zien. Kies optie Run Anyway.
Volg deze stappen nadat de applicatie is gestart.
- Druk op N en kies “Create a new certificate”.
- Vervolgens wordt je gevraagd welke website(s) moeten worden gescand op hostnamen. Je krijgt een lijst met sites op jouw IIS-server te zien. Selecteer het nummer dat overeenkomt met jouw site. (2 in onze tutorial)
- Vervolgens worden de URL’s weergegeven die overeenkomen met jouw selectie. Je wordt gevraagd om een binding te selecteren. Aangezien we slechts 1 URL hadden, zullen we optie 3 kiezen die alle bindingen vertegenwoordigt.
- Bevestig de selectie en druk op y om door te gaan.
- Geef een e-mailadres op voor waarschuwingen met betrekking tot verlengingen. Vul het e-mailadres in en druk vervolgens op n & y om akkoord te gaan met de algemene voorwaarden.
- Als je domein verwijst naar jouw server dan betekent het dat er een SSL certificaat voor jouw site wordt gegenereerd.
Stap 6: SSL certificaat verifieren
Navigeer naar https://s30239.hosted-by-snel.com om te testen of jouw SSL certificaat werkt.
Conclusie
Je hebt in deze tutorial geleerd hoe je een IIS-server op Windows Server 2012 kunt installeren. Daarnaast heb je ook geleerd hoe je een demo-site kunt aanmaken en toevoegen aan een IIS-server. Tot slot heb je ook geleerd hoe je een Let’s Encrypt SSL certificaat kunt genereren en installeren op een demo-site.
Geef een reactie