نصب و پیکربندی گواهی SSL رایگان در ویندوز سرور

Q: آیا دریافت گواهی SSL رایگان امکان پذیر است؟

بله، شما میتوانید از گواهیهای رایگان Let’s Encrypt استفاده کنید که با ابزارهایی مانند win-acme به راحتی روی ویندوز سرور نصب و تمدید میشوند.

نوشته شده توسط آقای خسروی مرکز آموزش 0 دیدگاه آخرین بروزرسانی : ۱۷ اسفند ۱۴۰۳ زمان تقریبی خواندن : 8 دقیقه بازدید : 162

گواهی SSL (Secure Sockets Layer) یک مکانیزم امنیتی است که ارتباط بین کاربر و سرور را امن نگه می دارد و از داده‌ها در برابر دسترسی غیرمجاز محافظت می‌کند. اهمیت آن در حفظ حریم خصوصی کاربران و افزایش اعتماد به وب سایت و بهبود رتبه‌بندی در موتورهای جستجو (SEO) است.

با استفاده از SSL، اطلاعات مهم مثل رمزها و جزئیات پرداخت ایمن می‌مانند و وب‌سایت شما حرفه‌ای‌تر به نظر می‌رسد.

در این مقاله از پویان آی تی، ما شما را با فرآیند ایجاد و پیکربندی گواهی‌های Let’s Encrypt در ویندوز سرور آشنا می‌کنیم.

پیش نیازهای نصب گواهی SSL در ویندوز سرور

برای دریافت SSL و پیکربندی آن نیاز است تا به موارد زیر دسترسی داشته باشید:

یک سرور مجازی با سیستم عامل ویندوز سرور (ترجیحا نسخه 2022)
دسترسی Administrator به ویندوز سرور
یک دامنه برای دریافت SSL

نصب IIS روی ویندوز سرور

Server Manager را از منوی استارت در گوشه صفحه باز کنید.
در Server Manager ، گزینه Add roles and features را در صفحه اول مشاهده خواهید کرد.

پس از انتخاب Add roles and features یک صفحه جدید باز خواهد شد. برای ادامه بر روی دکمه Next کلیک کنید.

در صفحه بعد بر روی Role-based or feature-based install و سپس بر روی دکمه Next کلیک کنید.

صفحه بعدی انتخاب سرور است. بر روی Select a server from the server pool کلیک کنید. یک لیست Server Pool را خواهید دید. سرور خود را از آن انتخاب کرده و بر روی دکمه Next کلیک کنید.

از لیست Roles Web Server (IIS) را انتخاب کنید. یک پنجره ظاهر می شود. بدون تغییر بر روی دکمه Add Features کلیک کنید. روی Next کلیک کنید.

نیازی به اعمال تغییرات در بخش Features نیست پس از مشاهده این بخش بر روی گزینه Next کلیک کنید .
صفحه بعدی Web Server Role (IIS) است. بر روی Next کلیک کنید و در صفحه بعد همه چیز را همانطور که هست رها کنید. بر روی دکمه Next کلیک کنید.
تمام انتخاب های خود را در اینجا بررسی کرده و سپس بر روی دکمه نصب کلیک کنید. با این کار فرایند نصب آغاز می‌شود.

پس از اتمام نصب ، یک مرورگر باز کنید و دامنه خود را وارد کنید. شما باید چیزی شبیه تصویر زیر را ببینید. این صفحه پیش فرض IIS است.

ساخت صفحه آزمایشی HTML و افزودن آن به IIS

به مسیر C:\inetpub بروید و یک پوشه جدید با نام دامنه خود ایجاد کنید و یک فایل جدید با نام index.html ایجاد کنید و با notepad آن را باز کنید و کد زیر را وارد کنید.

				
					




    
    <title>Pouyan IT - Unleashing Tech Excellence</title>
    
        body {
            font-family: Arial, sans-serif;
            background-color: #f4f4f4;
            text-align: center;
            padding: 50px;
        }
        h1 {
            color: #2c3e50;
            font-size: 48px;
            text-transform: uppercase;
        }
        p {
            color: #7f8c8d;
            font-size: 20px;
            font-style: italic;
        }
    



    <h1>Pouyan IT</h1>
    <p>Where Innovation Meets Technology Excellence</p>

به منوی جستجو در استارت بروید و IIS را جست و جو کنید.

Internet Information services (IIS) manager را باز کنید و در قسمت اتصال در پنل سمت چپ، روی Host و سپس Sites کلیک کنید و سپس بخش Add Website را انتخاب کنید.

در پنجره جدید ؛ در کادر Site name، یک نام وارد کنید. در قسمت Physical path مسیر فایل index.html را قرار دهید.

آدرس وب سایت خود را در بخش Host name قرار دهید و بقیه موارد را به عنوان پیش فرض بگذارید. مطمئن شوید که چک باکس Start Website Immediately علامت زده شده است.

با وارد کردن نام دامنه در مرورگر از وب سایت خود بازدید کنید. دیگر صفحه خوش آمد گویی IIS را نخواهید دید.

دانلود و استفاده از win-acme برای تولید گواهی SSL

اینترنت پر از ابزارهای متنوع برای ارائه گواهی‌های Let’s Encrypt است و انتخاب بهترین گزینه به نیازهای شما بستگی دارد. اما در این آموزش، ما از win-acme استفاده می‌کنیم؛ ابزاری با رابط کاربری ساده و خط فرمان پیشرفته که کارایی بالایی دارد. بزرگ‌ترین مزیت آن؟ تمدید خودکار گواهی‌ها بدون نیاز به دخالت شما! برای دانلود این کلاینت، مراحل زیر را دنبال کنید.

به لینک Github win-acme مراجعه کنید .
به بخش assets بروید. فایل فشرده با نام win-acme.v2.x.x.x.x86.pluggable.zip را دانلود کنید .
پس از دانلود، فایل را از حالت فشرده خارج کنید.

طبق دستورات زیر عمل کنید:

				
					
 N: Create certificate (default settings)
 M: Create certificate (full options)
 R: Run renewals (0 currently due)
 A: Manage renewals (0 total)
 O: More options...
 Q: Quit

 Please choose from the menu: N

				
					 Running in mode: Interactive, Simple

 Please select which website(s) should be scanned for host names. You may
 input one or more site identifiers (comma-separated) to filter by those
 sites, or alternatively leave the input empty to scan *all* websites.

 2: PouyanIT (1 binding)

 Site identifier(s) or  to choose all: 2

				
					
 1: pouyanit.example.com (Site 2)

 Listed above are the bindings found on the selected site(s). By default all
 of them will be included, but you may either pick specific ones by typing the
 host names or identifiers (comma-separated) or filter them using one of the
 options from the menu.

 P: Pick bindings based on a search pattern
 A: Pick *all* bindings

 Binding identifiers(s) or menu option: 1

				
					
 1: pouyanit.example.com (Site 2)

 Continue with this selection? (y*/n) - yes

 Source generated using plugin IIS: pouyanit.example.com

 Terms of service:   C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\LE-SA-v1.5-February-24-2025.pdf

 Open in default application? (y/n*) - yes

 Do you agree with the terms? (y*/n) - yes

 Enter email(s) for notifications about problems and abuse (comma-separated): example@gmail.com

پس از وارد کردن اطلاعات مشخص شده شما باید این پیام را مشاهده کنید که نشان دهنده پایان مراحل دریافت گواهی SSL است .

				
					
 [pouyanit.example.com] Authorizing...
 [pouyanit.example.com] Authorizing using http-01 validation (SelfHosting)
 [pouyanit.example.com] Authorization result: valid
 Downloading certificate [IIS] PouyanIT, pouyanit.opan.ir
 Store with CertificateStore...
 Installing certificate in the certificate store
 Adding certificate [IIS] PouyanIT, pouyanit.example.com @ 2025/2/27 5:19:18 to store WebHosting
 Installing with IIS...
 Adding new https binding *:443:pouyanit.opan.ir
 Committing 1 https binding changes to IIS
 Adding Task Scheduler entry with the following settings
 - Name win-acme renew (acme-v02.api.letsencrypt.org)
 - Path C:\Users\Administrator\Desktop\win-acme
 - Command wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org/"
 - Start at 09:00:00
 - Random delay 04:00:00
 - Time limit 02:00:00
 Adding renewal for [IIS] PouyanIT, pouyanit.example.com
 Next renewal scheduled at 2025/4/23 6:18:39
 Certificate [IIS] PouyanIT, pouyanit.example.com created

تصویر زیر مراحل را به صورت کامل نمایش می‌دهد.

شما با موفقیت گواهی SSL را برای وب سایت‌تان راه‌اندازی کردید. حالا امنیت و اعتبار سایتتان به سطحی بالاتر رفته است.

سوالات متداول

گواهی SSL چیست و چرا به آن نیاز داریم؟

گواهی SSL (Secure Sockets Layer) یک پروتکل امنیتی است که ارتباط بین کاربر و سرور را رمزگذاری می‌کند. این گواهی باعث افزایش امنیت، حفاظت از داده‌های کاربران، بهبود رتبه سئو و افزایش اعتماد کاربران به سایت می‌شود.