Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7

Bảo mật website bằng chứng chỉ SSL là một bước quan trọng đối với bất kỳ trang web nào được lưu trữ trên IIS 7. Mục đích của bài viết này là cung cấp cho bạn cách cài đặt chứng chỉ SSL trên IIS 7. Bằng cách triển khai chứng chỉ số, doanh nghiệp có thể đảm bảo an toàn cho cả 2 phía – tổ chức kinh doanh và khách truy cập.

IIS 7 là gì?

Microsoft Internet Information Services (IIS) 7 là một ứng dụng máy chủ web được Microsoft phát triển để sử dụng với hệ điều hành Windows. Đây là phiên bản kế thừa của IIS 6 và được phát hành lần đầu tiên cùng với Windows Vista và Windows Server 2008.

hướng dẫn cài đặt chứng chỉ ssl trên iis 7
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 12

Việc cài đặt chứng chỉ SSL trên IIS 7 cũng là một trong những vấn đề nhận được nhiều sự quan tâm của người dùng có nhu cầu bảo mật website được lưu trữ trên server này. Như đã biết, việc cài đặt chứng số đóng vai trò quan trọng đối với các doanh nghiệp có nhu cầu phát triển trên nền tảng trực tuyến, khi nó cung cấp kết nối an toàn, xác thực tổ chức, đảm bảo tuân thủ các tiêu chuẩn ngành, đồng thời tăng cường độ tin cậy của tổ chức.

Sau khi tạo CSR thành công, quá trình cài đặt chứng chỉ SSL trên IIS 7 cũng được thực hiện khá đơn giản và nhanh chóng.

Chuẩn bị cho việc cài đặt chứng chỉ SSL trên IIS 7

Trước khi đi vào chi tiết các bước cài đặt chứng chỉ SSL trên IIS 7, bạn cần có sự chuẩn bị chu đáo để quá trình có thể diễn ra suôn sẻ và nhanh chóng. Dưới đây là một số yếu tố cần thiết cho việc cài đặt:

Yếu tố 1: Chứng chỉ máy chủ (Server certificate)

Đây là chứng chỉ mà người dùng sẽ nhận được từ CA cho miền của mình. Thông tin về chứng chỉ này sẽ được gửi qua email. Nếu không, bạn cần tải xuống bằng cách truy cập vào Account Dashboard và nhấp vào order chứng chỉ của mình.

Yếu tố 2: Chứng chỉ trung gian (Intermediate certificate)

Tệp chứng chỉ trung gian cho phép các thiết bị kết nối với máy chủ có thể xác định CA đang phát hành. Trong trường hợp nhận được chứng chỉ trong thư mục ZIP thì nó cũng phải chứa các chứng chỉ trung gian, đôi khi được gọi là CA Bundle.

Yếu tố 3: Private key

Tệp private key cần phải nằm trên máy chủ của bạn hoặc thuộc quyền sở hữu của bạn nếu nó được tạo từ một công cụ tạo không tính phí. Trên một số nền tảng nhất định, chẳng hạn như Microsoft IIS, private key không hiển thị ngay nhưng máy chủ vẫn theo dõi nó. 

Hướng dẫn cài đặt chứng chỉ SSL trên IIS 7

chi tiết cách cài đặt chứng chỉ ssl
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 13

Sau khi nhận được chứng chỉ do CA cấp, bạn có thể sử dụng Internet Information Services Manager để tiến hành cài đặt chứng chỉ SSL cho website trên máy chủ Microsoft IIS 7. Phương pháp được hướng dẫn bên dưới sẽ chỉ hoạt động nếu yêu cầu chứng chỉ được tạo trên cùng một thiết bị bằng IIS Manager. 

Do đó, để cài đặt chứng chỉ SSL trên IIS 7, bạn vui lòng làm theo quy trình được mô tả dưới đây:

Upload tệp chứng chỉ

Bước 1: Sau khi Cơ quan cấp chứng chỉ (CA) cấp và gửi cho bạn chứng chỉ, hãy lưu nó vào vị trí có thể truy cập được trên máy chủ của mình.

Bước 2: Đi tới menu Start và chọn Administrative Tools  >> nhấp vào Internet Information Services (IIS) Manager. Hoặc người dùng có thể truy cập qua tổ hợp Win + R >> inetmgr >> OK.

Bước 3: Nhấp vào tên máy chủ được yêu cầu và đi tới tùy chọn Server Certificate trong menu trung tâm.

cài đặt chứng chỉ ssl trên iis 7
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 14

Bước 4: Bạn đi tới mục Actions nằm bên phải màn hình và chọn Complete Certificate Request.

nhấp vào hoàn thành certificate request
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 15

Bước 5: Bây giờ, hãy nhập chứng chỉ SSL của bạn bằng đường dẫn được lưu trữ. Chỉ cần nhấp vào nút bên cạnh vùng văn bản và chọn chứng chỉ SSL đã được CA cấp. Sau đó, người dùng điền Friendly Name để tham khảo và theo dõi chứng chỉ trên máy chủ. 

Trường hợp mua chứng chỉ số cho nhiều tên miền (SAN hoặc Wildcard), việc thêm ký tự dấu hoa thị (*) vào phần đầu của Friendly Name là điều cần thiết. Sau khi điền thông tin, bạn nhấp vào OK.

điền friendly name
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 16

Nếu đang nhập chứng chỉ ở định dạng được mã hóa PEM (phần mở rộng tệp sẽ là *.crt), bạn cũng có thể cần nhập chứng chỉ trung gian và chứng chỉ gốc vào máy chủ bằng Microsoft Management Console. Chứng chỉ ở định dạng PKCS#7 (tệp *.cer và *.p7b) không yêu cầu hành động bổ sung để nhập riêng chứng chỉ trung gian.

* Lưu ý: Có khả năng trong quá trình nhập certificate để cài đặt chứng chỉ SSL, bạn sẽ gặp phải lỗi “Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created” (Không thể tìm thấy yêu cầu chứng chỉ được liên kết với chứng chỉ này. Yêu cầu chứng chỉ phải được hoàn thiện trên máy tính nơi yêu cầu được tạo) hoặc “ASN1 bad tag value met”.

lỗi khi cài đặt chứng chỉ ssl trên iis 7
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 17

Để khắc phục lỗi này, bạn hủy cửa sổ hội thoại của certificate wizard và nhấn F5 để làm mới danh sách chứng chỉ máy chủ. Khi đó, bạn sẽ thấy chứng chỉ đã được nhập nhưng nó sẽ không có Friendly Name.

Bước 6: Chứng chỉ số nhập vào sẽ được hiển thị trong danh sách Server Certificate. Bây giờ bạn sẽ cần gán chứng chỉ cho website.

hoàn thành việc tải file chứng chỉ
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 18

Liên kết (Bind) chứng chỉ với website

Bước 1: Trong menu Connections ở bên trái màn hình, hãy chọn webserver, mở rộng Start và chọn website cần cài đặt chứng chỉ SSL. Sau đó, nhấp vào tùy chọn Bindings trong phần Actions.

binding certificate trên iis 7
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 19

Bước 2: Trong cửa sổ Site Bindings, bạn nhấp vào Add.

cài đặt chứng chỉ ssl trên iis 7 server
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 20

Bước 3: Trong cửa sổ Add Site Bindings, hãy chọn các tham số sau: Type – https, IP address – All Unassigned hoặc điền địa chỉ IP của bạn, Port – 443, SSL certificate – friendly name của chứng chỉ đã nhập. Sau khi tất cả chi tiết được chọn, hãy nhấp vào nút OK.

điền đầy đủ thông tin cài đặt chứng chỉ ssl
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 21

Khi đó, binding mới đã được tạo thành công. 

Nếu website đã bật https và người dùng có nhu cầu cập nhật chứng chỉ SSL, hãy chọn nút Edit trong binding cho cổng 443, chọn friendly name cho chứng chỉ mới từ danh sách thả xuống và nhấp vào OK để áp dụng những thay đổi.

cập nhật thông tin chứng chỉ
Hướng dẫn cài đặt chứng chỉ SSL lên IIS 7 22

Như vậy, việc cài đặt chứng chỉ SSL trên IIS 7 đã hoàn thành. Nếu kết nối https vẫn không truy cập được, bạn có thể cần phải khởi động lại website của mình. Trong trường hợp việc cài đặt không thể thao tác như hướng dẫn, bạn vui lòng liên hệ trực tiếp với đội ngũ kỹ thuật của HVN qua SĐT: 0777.247.777.

Hy vọng rằng hướng dẫn trên đây giúp bạn có thể tự mình thực hiện cài đặt chứng chỉ SSL trên IIS 7 mà không gặp phải vấn đề gì. Nếu có bất kỳ câu hỏi hoặc thắc mắc liên quan đến việc cài đặt chứng chỉ số cho website, vui lòng kết nối với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 –  thông qua Hotline 024.9999.7777 để đội ngũ chuyên gia của chúng tôi hỗ trợ giải đáp.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận