Перейти к содержанию

SSL сертификат

ℹ️ SSL (Secure Sockets Layer) – протокол шифрования данных, который обеспечивает установление безопасного соединения между веб-браузером клиента и веб-сервером. Использование SSL позволяет сохранить конфиденциальность и целостность данных в момент их передачи, а также исключает как хищение личной информации клиента, так и искажение данных, получаемых с веб-сервера посещаемого сайта.

Передача данных по протоколу SSL предполагает наличие на сервере цифровой подписи, которая позволяет клиенту и серверу проверять подлинность друг друга и обмениваться информацией в зашифрованном виде. Этим документом и является SSL сертификат.

После приобретения сертификата его необходимо установить. Процедура установки зависит от используемой версии IIS (7.0 или 7.5).

IIS (Internet Information Services) — платформа веб-сервера от Microsoft для хостинга веб-приложений и сервисов.

Где купить SSL сертификат?

SSL сертификат можно купить, перейдя по одной из следующих ссылок:

  1. RU-CENTER

2. GetDomen.ru

Как установить SSL сертификат на IIS

Если сертификат CSR был сформирован с сервера приложения — см. инструкцию.

Если сертификат выпускался не с сервера:

  • конвертируйте сертификат в формат pfx, используя сертификат и приватный ключ, см. инструкцию здесь.

  • установите сертификат на сервер и выберите сертификаты в Binding сайта, см. инструкцию, пункт "Запуск шифрования сайта"

Полезные ссылки

Инструкция Microsoft по установке SSL на IIS

Инструкция Microsoft по установке SSL на IIS

Microsoft IIS: установка корневого и промежуточного сертификата

Как установить SSL сертификат на Nginx

Для установки сертификата требуется корневой SSL, промежуточный SSL и SSL домена/страницы.

Инструкция по установке

Установка промежуточного корневого сертификата

В редких случаях требуется установка промежуточного корневого сертификата.

ℹ️ Корневой сертификат – сертификат, выданный и подписанный одним и тем же центром сертификации. Он называется корневым сертификатом, поскольку удостоверяет сам корневой центр. Корневой центр должен подписать свой собственный сертификат, поскольку в иерархии сертификации для него нет вышестоящих организаций.

Для установки корневого сертификата:

1. Скачайте промежуточный корневой сертификат для своего продукта:

  • SSL123

  • SSLWebServer

  • SGC SuperCert

  • SSLWildCard

2. Чтобы установить промежуточный корневой сертификат, добавьте оснастку:

  • Запустите "Консоль управления (Microsoft Management Console)" для этого нажмите "Пуск" — "Выполнить" и в текстовом окне наберите mmc и нажмите OK.

  • В выпадающем меню "Консоли управления" выберите "Консоль", а затем выберите "Добавить или удалить оснастку".

  • Выберите из списка оснастки "Сертификаты" и нажмите кнопку Добавить.

  • Выберите "Учетная запись компьютера" и нажмите Далее.

  • Выберите "Локальный компьютер" (это компьютер где консоль запущена).

  • Нажмите Готово.

  • В окне "Добавить или удалить оснастку" нажмите ОК.

  • Сохраните установки консоли для использования в будущем.

3. Установите промежуточный сертификат:

  • Откройте "Консоль управления (Microsoft Management Console)" и кликните в левой панели на "Сертификаты".

  • Дважды нажмите на "Промежуточные центры сертификации".

  • В правой панели нажмите на "Сертификаты" правой кнопкой мыши, в выпадающем меню выберите "Все задачи" — "Импорт".

  • В открывшемся "Мастере импорта сертификатов" нажмите Далее.

  • Укажите расположение файла промежуточного корневого сертификата для вашего продукта и нажмите Далее.

  • По умолчанию, этот сертификат будет сохранен в хранилище "Промежуточных сертификатов".

  • Нажмите Готово.

  • В сообщении об удачном импорте сертификата нажмите OK.

Добавление привязки

1. Откройте "Диспетчер служб IIS" (Пуск → Administration)

2. Разверните сервер, затем "сайты" и выберите сайт с приложением "Первая Форма".

3. В правой части окна нажмите "Привязки..."

4. В открывшемся диалоговом окне нажмите Добавить...

5. В отмеченных на скриншоте полях выберите "Тип:" — https, "Порт:" — 443, "Сертификаты SSL:" — сертификат сервера.

6. Нажмите кнопку ОК.

Включение SSL

При желании можно запретить пользователям пользоваться протоколом http. Для этого надо выполнить следующие действия:

1. Нажмите на иконку "Параметры SSL"

2. Включите параметр "Требовать SSL"

3. Нажмите кнопку Применить.

Перенаправление http -> https

Для более удобной работы можно настроить перенаправление запросов пользователей по http на https:

1. Зайдите в "Привязки..." веб-сайта, на котором размещено приложение "Первая Форма".

2. Выберите протокол http и нажмите кнопку Удалить.

3. В "Диспетчере служб IIS" нажмите правой кнопкой по вкладке "сайты" и выберите "Добавить веб-сайт"

4. В разделе привязка обязательно укажите "Тип:" — http, а оставшиеся поля заполните любыми значениями. Включите параметр "Запустить веб-сайт немедленно".

5. В только что добавленном сайте выберите пункт настроек "Перенаправление протокола http"

6. В открывшемся окне включите параметр "Запросы на перенаправление по следующему назначению:" и укажите адрес сервера.

7. Нажмите кнопку Применить.

Настройка работы SSL при работе через интернет у клиента

ℹ️ Раздел находится в разработке.

В данном разделе описано пошаговое описание настройки SSL на IIS для работы приложения "Первая Форма" через https.