IIS Üzerinde Let’s Encrypt ile SSL Sertifika Oluşturmak
Merhaba, bu yazıda size, IIS üzerine Let’s Encrypt ile nasıl SSL sertifika oluşturacağımızı ve bunu web sitemize nasıl ekleyeceğimizi anlatmaya çalışacağım.
Önce Let’s Encrypt ile ilgili kısa bir bilgi vermek istiyorum.
Let’s Encrypt projesi 2012’de, iki Mozilla çalışanı olan Josh Aas ve Eric Rescorla, Electronic Frontier Foundation’dan Peter Eckersley ve Michigan Üniversitesi’nden J. Alex Halderman ile birlikte başlatılmıştır. İnternet Güvenliği Araştırma Grubu, Mayıs 2013’te dahil olmuştur.Let’s Encrypt projesi 18 Kasım 2014’te kamuya duyrulmuştur.
Let’s Encrypt’e destek veren şirket ve kuruluşların bazıları aşağıdaki gibidir.
İsterseniz işlemlerin nasıl yapıldığına beraber bakalım.
Gereklilik Listesi
- External DNS’e kayıtların oluşturulması.
- IIS üzerinde web sitesinin oluşturulması ve 80 nolu portun binding edilmesi.
- Sunucunun internet bağlantısının olması.
İlk olarak IIS üzerinde bir site oluşturdum ve dns kayıtlarımı oluşturup gerekli yönlendirmeleri fw üzerinden yaptım.
İkinci olarak bu adrese https://github.com/win-acme/win-acme/releases giderek uygun paketi indiriyorum.
İndirdiğim paketi sıkıştırılmış dosyadan çıkarıyorum ve aşağıdaki görüldüğü gibi “wacs.exe” dosyasına sağ tıklayarak “Run as administrator” olarak çalıştırıyorum.
Bizi aşğıdaki gibi ekran karşılıyor. İlk olarak “N” tuşuna basarak mevcut IIS üzerindeki web sitelerin listesini alıyoruz.
“N” tuşuna bastıktan sonra bize sertifika oluşturabileceğimiz web siteleri listeleniyor. Bu aşamada bizim IIS üzerinde tek bir web sayfası olduğu için ismi “test” olarak listelendi. Onu seçmek için başındaki “2” olan numarayı giriyor ve enter ile devam ediyorum.
Bu işlemden sonra sırasıyla “A” ve “Yes” “Yes” “Yes” ile devam ediyorum son olarakta mail adresini giriyor ve işlemi başlatıyorum.
Evet sertifika başarı ile oluşturuldu ve IIS üzerinden web sitemizi kontrol ettiğimizde “443” portun ve sertifikanın eklendiğini görüyoruz.
Sayfamızıda kontrol ettiğimizde SSL sertifikanın başarı ile çalıştığını görebilmekteyiz. SSL sertifikanız 90 gün geçerli olacaktır ve 90 gün sonunda aynı işlemleri tekrarlayarak sertifikanızı yenileyebilirsiniz.
Evet yazımızı burada bitiriken sizde web sitelerinize Let’s Encrypt ile SSL sertifika oluşturup ücretsiz bir şekilde kullanabilirsiniz. Faydalı olmasını dilerim, sağlıklı günler.
Eline sağlık.
Rica ederim hocam teşekkür ederim, saygılar.
Eline sağlık hocam.
Hocam çok teşekkür ederim.
Eline sağlık Mehmet hocam.
Hocam çok teşekkür ederim.
Eline sağlık çok yararlı bir makale olmuş.
Teşekkür ederim Ekrem hocam.
Hocam selamlar. Benim domain ortamımda sunucularımı internete çıkartmıyorum. Bu sertifikalama sürecinde veye yenilemede internete gerek varmıdır ? teşekkürler
Çok Teşekkürler
Merhaba, sunucuları internete değil ama CRL URL adreslerine ulaşması lazım. Buna özel değil, örnek comodo, global sign vs her nereden alırsanız alın sertifikanın çalınmasına karşı başta olmak üzere mutlaka istemciler ve sunucular en az CRL URL adresine ulaşmalı. bu url adresini sertifikanın özelliklerinden alııp firewall dan izin verebilirsiniz.