Đối với các quản trị viên hệ thống sử dụng IIS trên Windows, việc cài đặt SSL là một bước quan trọng để đảm bảo an toàn và chuyên nghiệp cho trang web của bạn. Trong bài viết dưới đây, CloudFly sẽ hướng dẫn bạn cách cài đặt SSL cho IIS trên Windows một cách chi tiết. Hãy cùng khám phá và nâng cao bảo mật cho trang web của bạn ngay nhé.
Khi bạn thực hiện kích hoạt, xác thực và cấp phát chứng chỉ SSL của mình, bạn sẽ nhận được các tệp chứng chỉ trong một tệp .zip qua email.
Trên Windows, khi cài đặt SSL cho IIS, bạn nên sử dụng tệp .p7b từ tệp tải xuống. Tệp này chứa chứng chỉ của thực thể cuối cùng cho tên miền của bạn và tất cả các chứng chỉ trung gian của Certificate Authority (CA bundle) được kết hợp. Bạn cũng có thể sử dụng tệp .cer (không phải là .crt hoặc .cert) để cài đặt. Tuy nhiên, nó có định dạng nhị phân, không dễ đọc như tệp .p7b.
Nếu bạn chỉ có các tệp chứng chỉ .crt/.cert và .ca-bundle, bạn có thể chuyển chúng thành một tệp .p7b bằng cách sử dụng công cụ trực tuyến. Bạn chọn tùy chọn "PEM to PKCS7" để thực hiện quá trình này.
>>> Xem thêm: Tại Sao Nên Cài Đặt SSL Cho Website?
Bước 1: Đầu tiên, bạn khởi động Internet Information Services (IIS) Manager bằng cách nhập inetmgr vào ô tìm kiếm gần nút Start. Hoặc bạn có thể mở trong cửa sổ Run bằng tổ hợp phím Win+R.
Bước 2: Bạn nhấp đúp vào biểu tượng Server Certificates trên trang chủ của IIS Manager.
Bước 3: Bạn di chuyển chuột tới mục Actions ở phần bên phải của cửa sổ và nhấp vào Complete Certificate Request.
Bước 4: Màn hình Specify Certificate Authority Response sẽ hiện ra với ba trường thông tin:
Bước 5: Sau khi điền đầy đủ tất cả các trường, bạn nhấp OK để nhập chứng chỉ vào kho lưu trữ máy chủ.
Bước 6: Nếu quá trình cài đặt thành công, một mục mới sẽ xuất hiện trên trang Server Certificates.
Chứng chỉ SSL đã cài đặt cần được gán cho một trang web bằng cách kết nối nó với một cổng an toàn. Để thực hiện điều này, bạn làm theo các bước dưới đây:
Bước 1: Bạn chọn thư mục Sites trong bảng điều khiển bên trái của IIS Manager và nhấp vào trang web tương ứng.
Bước 2: Sau đó, ở phần Actions ở phía bên phải, bạn chọn Bindings…
Bước 3: Bạn nhấp vào Add... ở phần bên phải của cửa sổ Site Bindings.
Bước 4: Cửa sổ pop-up sẽ hiển thị một số trường cần được điền:
Bước 5: Bạn nhấp OK để kết nối chứng chỉ với trang web. Một mục mới sẽ xuất hiện trong cửa sổ Site Bindings.
Lưu ý: Thông thường, bạn không cần khởi động lại máy chủ. Vì vậy sau khi cài đặt SSL cho IIS và kết nối đã được tạo, trang web của bạn sẽ có thể truy cập qua https:// trong trình duyệt.
Sau khi đã cài đặt chứng chỉ SSL trên tên miền của mình, bạn cần kích hoạt chuyển hướng từ HTTP sang HTTPS. HTTPS là một phần mở rộng của giao thức HTTP, nơi dữ liệu truyền tải được mã hóa bằng một chứng chỉ SSL.
Trên Windows, bạn có thể kích hoạt chuyển hướng từ HTTP sang HTTPS thông qua mô-đun URL Rewrite.
>>> Xem thêm:
Khi cài đặt SSL cho IIS trên Windows, bạn có thể gặp phải lỗi “Không thể tìm thấy yêu cầu chứng chỉ…”
Nguyên nhân phổ biến nhất là do bạn đang cố nhập một chứng chỉ SSL đã được kích hoạt bằng Signing Request (CSR) được tạo ra ngoài máy chủ. Trong trường hợp này, bạn có thể làm như sau:
Bước 1: Bạn tạo một tệp PFX bằng cách sử dụng chứng chỉ, CA bundle và khóa riêng tư để tạo tệp PFX và sau đó nhập nó vào IIS. Bạn có thể tạo tệp chứng chỉ PFX bằng nhiều cách khác nhau. Chẳng hạn như sử dụng OpenSSL, hoặc sử dụng trình chuyển đổi trực tuyến (PFX được định dạng theo PKCS12).
Bước 2: Bạn tạo lại chứng chỉ với CSR trên máy chủ và cài đặt nó bằng tệp .p7b.
Lưu ý: Đảm bảo tạo hoặc chỉnh sửa kết nối sau khi chứng chỉ đã được nhập.
Nếu bạn chắc chắn rằng CSR đã được tạo trên máy chủ và vẫn gặp lỗi, bạn hãy đóng cửa sổ lỗi và làm mới cửa sổ cài đặt bằng cách nhấn F5 và thử lại.
Một vấn đề phổ biến khác có thể xảy ra khi cài đặt SSL cho IIS là chứng chỉ biến mất khỏi danh sách sau khi nhập. Các phương pháp giải quyết vấn đề này tương tự như các bước đã đề cập trước:
Bên cạnh đó, ngay cả khi bạn đã cài đặt chứng chỉ SSL đúng cách, một số người dùng vẫn có thể gặp phải cảnh báo bảo mật khi truy cập trang web của bạn. Nguyên nhân của vấn đề này là do cách máy chủ Windows xử lý quá trình bắt tay SSL, dẫn đến việc sử dụng chứng chỉ gốc không đúng từ Certificate Authority (CA) Bundle. Mặc dù vấn đề này không phổ biến, nhưng nó có thể xảy ra trên các thiết bị cũ.
>>> Xem thêm:
Hy vọng bài viết trên trên đã giúp bạn hiểu rõ hơn cách cài đặt SSL cho IIS trên Windows. Nếu còn thắc mắc hay muốn đăng ký SSL hoặc máy chủ ảo Cloud Server tại CloudFly, hãy liên hệ ngay với chúng tôi qua thông tin bên dưới để được tư vấn và hỗ trợ chi tiết. Đội ngũ kỹ thuật có chuyên môn cao luôn sẵn sàng 24/7 để giải quyết mọi vấn đề của bạn.
THÔNG TIN LIÊN HỆ: