Win-Acme2 clientını kullanarak IIS üzerinde barındırdığımız web sitelerimiz için ücretsiz SSL sertifikası oluşturma nasıl yapılır?
Öncelikle kendi sitesinden uygulamanın son sürümünü indiriyoruz. win-acme web sitesi için tıklayınız.
Uygulamayı indirdikten sonra sunucuda daha sonra silmeyeceğimiz veya yerini değiştirmeyeceğimiz bir yere koyuyoruz (Outo Renew için gerekiyor). Klasör içerisinde bulunan wacs.exe uygulamasını “Administrator” yetkisi ile çalıştırıyoruz.
Uygulamayı çalıştırdığımızda bize ana 6 seçenek sunuyor. Biz default seçenek olan “N: Create renewal (default settings)” seçeneğini seçiyoruz. Bunun için dilerseniz hiçbir tuşa basmadan sadece enter’a basabilir veya N yazarak enter’a basabilirsiniz.
Daha sonra bize IIS üzerinde barındırdığımız ssl sertifikası ekleyebileceğimiz siteleri listeliyor. Ben SSL sertifikası eklemek istediğim sitenin sol tarafında olan IDye bakarak terminale yazıyorum(15).
Gelen ekranda bize site içerisinde bulunan site bindings’lerden hangisine ssl eklemek istediğimizi soruyor. Ben tüm bind’lar için https oluşturmak istiyorum ve 3’ü seçiyorum.
Şimdi bizden ana hostu seçmemizi istiyor. Ben 1’i seçiyorum.
Daha sonra gelen ekranda bize seçtiğimiz bindingi doğrulamamız isteniyor. “y” yazdıktan sonra enter’a basıyorum.
Eğer bu işlemi ilk defa yapıyorsanız olası durumlarda sizinle iletişime geçilmesi için bir e-posta adresi talep edecektir.
İşlem bu kadar. Şimdi ssl sertifikanızı kontrol edebilirsiniz. https://www.sslshopper.com/ssl-checker.html
Not 1: Bu uygulama aynı zamanda zamanlanmış görevlere sertifika bitiş tarihi için yenileyici bir görev oluşturmaktadır. Bu görevin çalışabilmesi için başta indirdiğimiz klasörün yerini değiştirmeyiniz.
Not 2: Dilerseniz web.config dosyasından http üzerine gelen tüm istekleri https tarafına yönlendirmek için aşağıdaki kodu kullanabilirsiniz.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="http_to_https" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="false">
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="false" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Yöntem 2: Eğer bu işlemlerin tamamını bir arayüz ile yapmak isterseniz certifytheweb uygulamasını deneyebilirsiniz. https://certifytheweb.com/
Certifytheweb için öğretici video
Önemli açıklama : Bu ve benzeri uygulamaları ticari amaçlı sunucularda kullanmamanızı tavsiye ederiz.
Kıymetli paylaşımı için Furkan Bilgin e teşekkürler.