Bilgi Bankası: Windows
IIS 8 and 8.5 for Multiple Certificates using SNI
Posted by Veri Merkezi Operasyonları(287) on 20 February 2015 10:32 AM

Windows Azure Pack paketlerinde oluşturulan Sanal Sunucular için tek bir Public IP adresi sağlanıyor.

Bu nedenle birden fazla SSL Sertifikası kullanan kullanıcılar Server Name Indication (SNI) kullanarak tek IP adresi üzerinden tüm sertifkalarını kullanabilecektir.

Paylaşımlı IP Adreslerinde Birden Fazla SSL Sertifikası Kullanılabilir mi?
 
IPv4 adreslerin hızla tükenmesine paralel olarak geliştirilen SNI ( Server Name Indication ) teknolojisi ile, her SSL için dedicated IP gerekliliği ortadan kalkıyor. SNI, bir IP adresi üzerinde yüzlerce SSL sertifikası kurmamıza ve çalıştırmamıza olanak sağlıyor. SNI hakkında ayrıntılı bilgi için aşağıdaki dökümantasyonu inceleyebilirsiniz.
 
 
# IIS 8 & IIS 8.5 Web Server üzerinde SSL Kurulumu
Windows Server 2012 sanal sunucuda IIS 8.5 Web Server üzerinde SSL Kurulumunu (Single Certificate) aşağıdaki adımlarla gerçekleştirebilirsiniz.
 
 
SSL Kurulumu öncesinde Azure Pack platformu üzerinde TCP & UDP 443 Port 'u için kural eklenmelidir. Aşağıdaki adımlarla Azure Pack üzerinden NAT RULE ekleyebilirsiniz.
 
 
Bu yazıda IIS 8.6 Web Server üzerinde SNI kullanarak aynı IP adresi üzerinden birden fazla SSL Sertifikası (IIS 8 and 8.5 for Multiple Certificates using SNI) kullanımı anlatılacaktır.
 
# Kurulum
IIS Manager üzerinden home dizinde  SSL kurulumu için "Server Certificates" menüsüne tıklayınız.
 
 
Açılan sayfada SSL sertifika isteğini tamamlamak için " Complete Certificate Request " menüsüne tıklayınız.
 
 
DorukNET tarafından size iletilen .zip formatındaki SSL Sertifika dosyasını zip'ten çıkararak, ekran görüntüsünde gösterilen alandan SSL sertifikanızla ilgili  " domainadınız.crt " dosyasını bulunuz.

Ekran görüntüsünde gösterilen alandan uzantıları *.*  olarak değiştiriniz.  zip'ten çıkan dosyanın bulunduğu klasöre erişim sağlayınız.  

domainadınız.crt dosyasını ilgili klasörden bularak "Open" seçeneğine tıklayınız.

Friendly Name : alanına domain adınızı yazınız.

Select a certificate store for the new certificate : alanından sertifikanın kaydedilmesini talep ettiğiniz alanı seçiniz. ( Personel & Web Hosting )

Değişikliği kaydetmek için " OK " a tıklayınız.

OK 'a tıklandıktan sonra Server Certificates penceresinde yeni eklenen sertifika isminizi görebileceksiniz.

Bu işlem sonunda " View "e tıklayarak SSL Sertifikası ile ilgili detayları ekran görüntüsündeki sırayla görüntüleyebilirsiniz.

Sertifika bilgilerini görüntülediğinizde IIS Manager üzerinde Sites menüsü altındaki domainadınız'a tıklayınız.

Domain adınıza tıkladığınızda Actions menüsü altındaki " Bindings "e tıklayınız.

Site Bindings penceresinde "Add" e tıklayarak SSL sertifikasını " https " tipi kayıt için eklenmelidir.

Açılan sayfadan " Type " alanını " https "olarak değiştiriniz.

IP address :  All Unassigned olmalıdır.

Host Name : alanına domain adınızı yazabilirsiniz.

Require Server Name Indication : alanı işaretli olmalıdır.

SSL certificate : alanından kurulum yapılan sertifika seçilmelidir.

SSL kurulumu tamamlanmıştır.

# Kurulumu Yapılan SSL Sertifikasının Test Edilmesi

Bu işlem sonunda kişisel bilgisayarınızdan , Windows sunucunuzda kurulu olan websayfası ve SSL Sertifikasını test etmek için web tarayıcılarında " https " olarak erişim sağlayınız.

Ekran görüntüsünde belirtilen ikondan sertifikanızın durumunu kontrol edebilirsiniz.

SSL kurulumu sonrasında web tarayıcılarında domain adınıza HTTPS erişimi sonrasında bağlantı bilgisi gösterilmektedir.

Alternatif olarak aşağıdaki adresten SSL kurulumu yapılan domain adınızı ve SSL durumunu kontrol edebilirsiniz.

https://sslanalyzer.comodoca.com

https://www.sslshopper.com/ssl-checker.html

SSL kurulumu sonrasında aşağıdaki komutla websayfanıza websayfanıza TLS/SSL üzerinden HTTP Protokolü kullanan kullanıcıları ve HTTPS servisini kontrol edebilirsiniz.

netstat -na 

netstat servisi hakkında daha detaylı bilgi için aşağıdaki adresi inceleyebilirsiniz.

http://destek.doruk.net.tr/index.php?/Knowledgebase/Article/View/225/43/network-istatistikleri-gorntleme-netstat

(1 oy)
Bu makale yararlı
Bu makale yararlı değil