Let’s Encrypt mit IIS unter Windows 2012 R2


Let's Encrypt
Let’s Encrypt
Bis dato war es recht aufwändig, ein offizielles Zertifikat zur Verschlüsselung einer Homepage zu installieren. Neben den hohen Kosten war zusätzlich ein relativ aufwändiger Beantragungsprozess zu durchlaufen. Mit Let’s Encrypt wurde dieser Aufwand auf ein Minimum reduziert und ist vor Allem auch für Windows Server dank letsencrypt-win-simple zum Kinderspiel geworden.

Seit 2016 gibt es eine sehr einfache Lösung, mit der im Prinzip jeder ein kostenloses Zertifikat für seine Homepage beziehen kann. Damit ist sichergestellt, dass die Informationen, die zwischen dem Browser und der Homepage ausgetauscht werden, verschlüsselt werden. Dies ist insbesondere dann wichtig, wenn beispielsweise Passwörter zur Anmeldung übermittelt werden müssen. Aber auch die Erfassung von personenbezogenen Daten, wie sie häufig über Formulare ermöglicht werden, sollte über eine gesicherte Verbindung laufen.

Nachfolgend die Beschreibung zur Einrichtung:

  1. Die Beschreibung geht davon aus, dass die Einrichtung direkt auf dem Server ausgeführt wird, auf dem der IIS läuft.
  2. Auf dem IIS muss das Binding zum URL der Homepage eingetragen sein. Hierzu den Internetinformationsdienste (IIS)-Manager starten und bei den Site-Bindungen für die Homepage http über Port 80 ohne spezifische IP-Adresse hinterlegen:
    Site-Bindung bearbeiten
    Site-Bindung bearbeiten
  3. Am besten über den folgenden URL das neueste Release von letsencrypt.win-simple holen: https://github.com/Lone-Coder/letsencrypt-win-simple/releases
  4. ZIP-Datei entpacken und die Datei letsencrypt.exe ausführen (die Meldung der Benutzerkontensteuerung entsprechend bestätigen, damit die Anwendung ausgeführt werden kann).
  5. Sollte die http Bindung zur Homepage nicht vorhanden sein, wird dies mit folgender Meldung quittiert (dann muss etwas in Schritt 2 schief gegangen sein):
    Scanning IIS Site Bindings for Hosts
    IIS Version not found in windows registry. Skipping scan.
    No targets found.
  6. Im Anschluss folgt ein Auswahlmenü. Hier wählt man einfach A (get certificates for all hosts).
     W: Generate a certificate via WebDav and install it manually.
     F: Generate a certificate via FTP/ FTPS and install it manually.
     M: Generate a certificate manually.
     A: Get certificates for all hosts
     Q: Quit
    Choose from one of the menu options above:
  7. Das war es schon. Man kann im Internetinformationsdienste (IIS)-Manager nun prüfen, ob die Site-Bindung auf https über Port 443 jetzt vorhanden ist – das wurde durch letsencrypt-win-simple automatisch bewerkstelligt.
Advertisements

Was meinst Du dazu?

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s