Installeer Let’s Encrypt met IIS op Windows Server 2016

Introductie

Tegenwoordig is SSL niet meer weg te denken uit de online wereld. Het installeren van een SSL op jouw website zorgt niet alleen voor een veilige verbinding maar het beschermt ook de data die wordt uitgewisseld tussen de server en client. Daarnaast heeft het ook invloed op de SEO score van jouw website, omdat zoekmachines websites met SSL hoger ranken.

Bijna alle browsers herkennen Let’s Encrypt certificaten als vertrouwde certificaten. In deze tutorial leer je hoe je een Let’s encrypt certificaat op Windows Server 2016 installeert met behulp van de IIS webserver.

Vereisten

• Cloud VPS of Dedicated Server met Windows Server 2016.
• Je moet ingelogd zijn als administratief gebruiker via Remote Desktop Protocol.
• Een domeinnaam die verwijst naar jouw VPS of Dedicated server. In deze tutorial gebruiken we s30239.hosted-by-snel.com. Zorg ervoor dat je s30239.hosted-by-snel.com vervangt met jouw daadwerkelijke domeinnaam. 
• IE Enhanced Security Configuration moet ingeschakeld zijn omdat je de bestanden van de server moet downloaden. 

Stap 1: Installeer IIS (Internet Information Services) Server

Je kunt IIS installeren vanuit Serverbeheer. Start Server Manager vanuit het Startmenu. Klik vervolgens op de Add roles en features link via het hoofdscherm. Je moet de volgende stappen uitvoeren op elk scherm zodat je IIS kunt installeren. 

• Before you begin: In deze tab worden de Add roles en feature wizard details uitgelegd. Je kunt dit doornemen of klikken op “Next” om naar de volgende tab te gaan.
• Installation Type: Kies “Role-based of feature-based installation” en klik op “Next”.
• Server Selection: Selecteer de optie “Select a server from the server pool” en klik op jouw server via de lijst van “Server pool”.
• Server Roles: Scroll naar beneden, en vind “Web Server (IIS)” in de lijst. Wanneer er wordt gevraagd om de vereiste functies dan kun je de standaardconfiguratie ingeschakeld laten en klikken op het “Add Features” knopje. Wanneer je klaar bent klik je vervolgens op het “Next” knopje.
• Features: Ook hier kun je de standaardconfiguratie aanhouden. Klik op het knopje “Next” zonder wijzigingen te brengen.
• Web Server Role: Laat de standaardopties ingeschakeld, we gaan namelijk alleen een eenvoudige webserver maken, klik op het knopje “Next” om door te gaan naar het bevestigingsscherm.
• Confirmation Neem alle wijzigingen door en klik op het knopje “Install” om de installatie te starten.

Nadat de installatie is voltooid, kun je via je webbrowser navigeren naar http://snelexample.site. Je zou nu de IIS welcome pagina moeten zien.

Stap 2: Creëer een test site

Om Let’s Encrypt-certificaat te installeren, moeten we eerst een site maken. In deze tutorial zullen we een eenvoudige demo-site maken. Open de map C:\inetpub\wwwroot en creëer een nieuwe map met de naam s30239.hosted-by-snel.com. Open het kladblok en plak de volgende code erin. 

<!DOCTYPE html>
    <html>
        <head>
            <title>Demo Snel Site</title>
        </head>
        <body>
            <h1>
                Hello World
            </h1>
        </body>
</html>

Sla het bestand op in de map die we zojuist hebben gemaakt en noem het index.html.

In de volgende stap ga je deze site toevoegen aan de IIS server.

Stap 3: De site toevoegen aan IIS

Open de IIS Manager door te zoeken naar IIS in het zoekmenu. Ga naar HOST → Sites in het linkerdeelvenster, je vindt hier de standaard website. Klik op de Add website link in het rechterdeelvenster om een nieuwe site toe toevoegen aan de IIS web server.

Geef een sitenaam op waarmee je jouw site kunt identificeren. Laat de waarde van de Application Pool gewijzigd. Selecteer het pad dat we zojuist hebben gemaakt in stap 2 hierboven. Voer de waarde van Hostnaam in als s30239.hosted-by-snel.com en laat alle andere waarden ongewijzigd. Klik op de OK knop als je klaar bent om de website toe te voegen.

Open de webbrowser om je domein te openen, je kunt dan zien dat onze demo HTML pagina wordt geladen.

Stap 4: Download de Let’s Encrypt Client

Er zijn veel verschillende clienttoepassingen beschikbaar voor het genereren van Let’s Encrypt certificaten. In deze tutorial gebruiken we win-acme client omdat het een open-source, eenvoudige en actief ontwikkelde opdrachtregelapplicatie is. Het genereert de certificaten, bovendien worden de certificaten automatisch geïnstalleerd en vernieuwd.

Download de nieuwste versie van de applicatie op de server vanaf de Github release page. Op de release pagina, scroll je naar beneden om de items te vinden. Vervolgens download je de zip met de naam win-acme.v2.1.x.xxx.x64.trimmed.zip. Als je problemen ervaart met internet explorer, kun je ook chrome op je server installeren via deze tutorial. Nadat je chrome hebt gedownload, kun je de applicatie uitpakken en verplaatsen naar een veiligere locatie voor toekomstig gebruik.

Stap 5: Genereer Let’s Encrypt certificaten

Om Let’s Encrypt certificaten te genereren voer je dit commando uit  wacs.exe. Volg de onderstaande stappen nadat de applicatie is geopend:

• Druk op N en kies “Create a new certificate”.
• Vervolgens wordt je gevraagd welke website(s) moeten worden gescand op hostnamen. Je krijgt een lijst met sites op jouw IIS-server te zien. Selecteer het nummer dat overeenkomt met jouw site. (2 in onze tutorial)

• Vervolgens worden de sitebindingen (URL’s) weergegeven die overeenkomen met jouw selectie. Je wordt gevraagd om een binding te selecteren. Aangezien we slechts 1 URL hadden, zullen we optie 3 kiezen die alle bindingen vertegenwoordigt.
• Je wordt gevraagd om jouw selectie te bevestigen. Druk op y om door te gaan.

• Er wordt nu gevraagd om een e-mailadres op te geven voor renewal waarschuwingen. Geef jouw e-mailadres op en druk op n & y om akkoord te gaan met de algemene voorwaarden.
• Dat was het. Als je domein verwijst naar jouw server dan wordt er met succes een SSL certificaat voor jou gegenereerd. Er wordt ook een scheduled task toegevoegd zodat de certificaten automatisch worden verlengd voor de vervaldatum. De applicatie installeert ook het SSL certificaat voor je.

Stap 6: Verifieer het SSL certificaat

Om te testen of de SSL werkt kun je navigeren naar https://s30239.hosted-by-snel.com als het goed is zie je nu een geldige certificaat teken in het adresveld.

Conclusie

In deze gedetailleerde tutorial hebben we de IIS-server op Windows Server 2016 geïnstalleerd. Daarnaast hebben we ook een demo-website gemaakt en toegevoegd aan de IIS-server. Ten slotte hebben we het Let’s Encrypt SSL certificaat gegenereerd en geïnstalleerd op de demo-website die we hebben gemaakt.