Hướng Dẫn Cài Đặt SSL Cho IIS Trên Windows Chi Tiết

Đối với các quản trị viên hệ thống sử dụng IIS trên Windows, việc cài đặt SSL là một bước quan trọng để đảm bảo an toàn và chuyên nghiệp cho trang web của bạn. Trong bài viết dưới đây, CloudFly sẽ hướng dẫn bạn cách cài đặt SSL cho IIS trên Windows một cách chi tiết. Hãy cùng khám phá và nâng cao bảo mật cho trang web của bạn ngay nhé.

1. Chuẩn bị tệp chứng chỉ SSL để cài đặt SSL cho IIS

Khi bạn thực hiện kích hoạt, xác thực và cấp phát chứng chỉ SSL của mình, bạn sẽ nhận được các tệp chứng chỉ trong một tệp .zip qua email.

Trên Windows, khi cài đặt SSL cho IIS, bạn nên sử dụng tệp .p7b từ tệp tải xuống. Tệp này chứa chứng chỉ của thực thể cuối cùng cho tên miền của bạn và tất cả các chứng chỉ trung gian của Certificate Authority (CA bundle) được kết hợp. Bạn cũng có thể sử dụng tệp .cer (không phải là .crt hoặc .cert) để cài đặt. Tuy nhiên, nó có định dạng nhị phân, không dễ đọc như tệp .p7b.

Nếu bạn chỉ có các tệp chứng chỉ .crt/.cert và .ca-bundle, bạn có thể chuyển chúng thành một tệp .p7b bằng cách sử dụng công cụ trực tuyến. Bạn chọn tùy chọn "PEM to PKCS7" để thực hiện quá trình này.

>>> Xem thêm: Tại Sao Nên Cài Đặt SSL Cho Website?

2. Hướng dẫn cách cài đặt SSL cho IIS trên Windows

2.1. Cài đặt SSL cho IIS

Bước 1: Đầu tiên, bạn khởi động Internet Information Services (IIS) Manager bằng cách nhập inetmgr vào ô tìm kiếm gần nút Start. Hoặc bạn có thể mở trong cửa sổ Run bằng tổ hợp phím Win+R.

Bước 2: Bạn nhấp đúp vào biểu tượng Server Certificates trên trang chủ của IIS Manager.

Bước 3: Bạn di chuyển chuột tới mục Actions ở phần bên phải của cửa sổ và nhấp vào Complete Certificate Request.

Bước 4: Màn hình Specify Certificate Authority Response sẽ hiện ra với ba trường thông tin:

• Tên tệp chứa phản hồi của cơ quan chứng chỉ: Duyệt hệ thống tệp để tìm tệp chứng chỉ .p7b.
• Tên thân thiện: Nhập một tên giúp quản trị viên dễ dàng xác định chứng chỉ. Ví dụ, tên miền của chứng chỉ. 
• Chọn kho lưu trữ chứng chỉ cho chứng chỉ mới: Giữ nguyên ở Personal, giá trị mặc định.

Bước 5: Sau khi điền đầy đủ tất cả các trường, bạn nhấp OK để nhập chứng chỉ vào kho lưu trữ máy chủ.

Bước 6: Nếu quá trình cài đặt thành công, một mục mới sẽ xuất hiện trên trang Server Certificates.

2.2. Kết nối SSL với trang web của bạn

Chứng chỉ SSL đã cài đặt cần được gán cho một trang web bằng cách kết nối nó với một cổng an toàn. Để thực hiện điều này, bạn làm theo các bước dưới đây:

Bước 1: Bạn chọn thư mục Sites trong bảng điều khiển bên trái của IIS Manager và nhấp vào trang web tương ứng. 

Bước 2: Sau đó, ở phần Actions ở phía bên phải, bạn chọn Bindings…

Bước 3: Bạn nhấp vào Add... ở phần bên phải của cửa sổ Site Bindings.

Bước 4: Cửa sổ pop-up sẽ hiển thị một số trường cần được điền:

• Loại: Chọn https từ menu thả xuống.
• Địa chỉ IP: Chọn địa chỉ IP cụ thể hoặc All Unassigned (tất cả không gán).
• Cổng: Chỉ định số cổng cho kết nối an toàn, thông thường là 443.
• Chứng chỉ SSL: Chọn chứng chỉ tương ứng, được xác định bằng Tên thân thiện đã đặt trước đó.

Bước 5: Bạn nhấp OK để kết nối chứng chỉ với trang web. Một mục mới sẽ xuất hiện trong cửa sổ Site Bindings.

Lưu ý: Thông thường, bạn không cần khởi động lại máy chủ. Vì vậy sau khi cài đặt SSL cho IIS và kết nối đã được tạo, trang web của bạn sẽ có thể truy cập qua https:// trong trình duyệt.

2.3. Chuyển hướng từ HTTP sang HTTPS

Sau khi đã cài đặt chứng chỉ SSL trên tên miền của mình, bạn cần kích hoạt chuyển hướng từ HTTP sang HTTPS. HTTPS là một phần mở rộng của giao thức HTTP, nơi dữ liệu truyền tải được mã hóa bằng một chứng chỉ SSL.

Trên Windows, bạn có thể kích hoạt chuyển hướng từ HTTP sang HTTPS thông qua mô-đun URL Rewrite.

>>> Xem thêm: 

• Hướng Dẫn Cài Đặt SSL Trên cPanel Đơn Giản Và Chi Tiết
• Hướng Dẫn Cách Cài Đặt OpenSSL Windows Chi Tiết

3. Vấn đề có thể xảy ra khi cài đặt SSL cho IIS trên Windows

3.1. Lỗi Cannot find the certificate request...

Khi cài đặt SSL cho IIS trên Windows, bạn có thể gặp phải lỗi “Không thể tìm thấy yêu cầu chứng chỉ…”

Nguyên nhân phổ biến nhất là do bạn đang cố nhập một chứng chỉ SSL đã được kích hoạt bằng Signing Request (CSR) được tạo ra ngoài máy chủ. Trong trường hợp này, bạn có thể làm như sau:

Bước 1: Bạn tạo một tệp PFX bằng cách sử dụng chứng chỉ, CA bundle và khóa riêng tư để tạo tệp PFX và sau đó nhập nó vào IIS. Bạn có thể tạo tệp chứng chỉ PFX bằng nhiều cách khác nhau. Chẳng hạn như sử dụng OpenSSL, hoặc sử dụng trình chuyển đổi trực tuyến (PFX được định dạng theo PKCS12).

Bước 2: Bạn tạo lại chứng chỉ với CSR trên máy chủ và cài đặt nó bằng tệp .p7b.

Lưu ý: Đảm bảo tạo hoặc chỉnh sửa kết nối sau khi chứng chỉ đã được nhập.

Nếu bạn chắc chắn rằng CSR đã được tạo trên máy chủ và vẫn gặp lỗi, bạn hãy đóng cửa sổ lỗi và làm mới cửa sổ cài đặt bằng cách nhấn F5 và thử lại. 

• Nếu chứng chỉ xuất hiện, hoàn tất việc cài đặt SSL cho IIS bằng cách tạo hoặc chỉnh sửa kết nối.
• Nếu chứng chỉ không xuất hiện, bạn có thể thử gán tên thân thiện cho nó bằng cách sử dụng MMC hoặc certutil. Vấn đề có thể xảy ra do tên thân thiện bị bỏ trống, vì vậy hãy đảm bảo thiết lập nó trong quá trình cài đặt.
• Nếu không có bước nào trên giúp giải quyết vấn đề, bạn hãy tạo lại chứng chỉ của mình bằng một CSR mới được tạo trên máy chủ và thử cài đặt lại.

3.2. Chứng chỉ SSL biến mất khỏi danh sách

Một vấn đề phổ biến khác có thể xảy ra khi cài đặt SSL cho IIS là chứng chỉ biến mất khỏi danh sách sau khi nhập. Các phương pháp giải quyết vấn đề này tương tự như các bước đã đề cập trước:

• Tạo một tệp PFX: Nếu CSR được tạo ra ngoài máy chủ, bạn hãy tạo một tệp PFX và nhập nó vào IIS. Bạn có thể tạo tệp chứng chỉ PFX bằng cách sử dụng OpenSSL theo hướng dẫn hoặc sử dụng trình chuyển đổi trực tuyến (PFX được định dạng theo PKCS12).
• Tạo lại chứng chỉ với CSR trên máy chủ: Tạo lại và cài đặt chứng chỉ bằng một CSR được tạo trên máy chủ.
• Kết nối giữa chứng chỉ và khóa riêng: Nếu CSR đã được tạo trên máy chủ nhưng chứng chỉ vẫn biến mất, bạn có thể thử kết nối giữa chứng chỉ và khóa riêng.

3.3. Dãy chứng chỉ không đầy đủ

Bên cạnh đó, ngay cả khi bạn đã cài đặt chứng chỉ SSL đúng cách, một số người dùng vẫn có thể gặp phải cảnh báo bảo mật khi truy cập trang web của bạn. Nguyên nhân của vấn đề này là do cách máy chủ Windows xử lý quá trình bắt tay SSL, dẫn đến việc sử dụng chứng chỉ gốc không đúng từ Certificate Authority (CA) Bundle. Mặc dù vấn đề này không phổ biến, nhưng nó có thể xảy ra trên các thiết bị cũ.

>>> Xem thêm: 

• Lỗi SSL Là Gì? Nguyên Nhân Và Cách Khắc Phục Lỗi SSL
• Lỗi Err_ssl_protocol_error Là Gì? Nguyên Nhân Và Cách Khắc Phục
• Các Cách Sửa Lỗi SSL Trên Trình Duyệt Chrome

Hy vọng bài viết trên trên đã giúp bạn hiểu rõ hơn cách cài đặt SSL cho IIS trên Windows. Nếu còn thắc mắc hay muốn đăng ký SSL hoặc máy chủ ảo Cloud Server tại CloudFly, hãy liên hệ ngay với chúng tôi qua thông tin bên dưới để được tư vấn và hỗ trợ chi tiết. Đội ngũ kỹ thuật có chuyên môn cao luôn sẵn sàng 24/7 để giải quyết mọi vấn đề của bạn.

THÔNG TIN LIÊN HỆ:

• Hotline: 0904.558.448
• Website: https://cloudfly.vn/ 
• Fanpage: https://www.facebook.com/cloudfly.vn

• Group săn sale: https://t.me/cloudflyvn