این ویژگی در IIS های قبلی پشتیبانی نمی شد و در IIS8.0 معرفی گردید.
همانطور که سایتهای تجاری افزایش می یابند و تمام اطلاعات تجاری و سندهای آنها از محیط الکترونیکی در حال تبادل است. امن بودن محیطی که این اطلاعات را نگهداری و انتقال می دهند نیز مورد توجه قرار می گیرد. قبل از ویندوز ۲۰۱۲ دو چالش در انتظار کاربران وجود داشت.
۱- SSL Scalability : در یک محیط چند کاربره و اشتراکی مانند Host ، محدودیت هایی از قبیل تعداد قرار گیری سایتهای امن برروی سرور وجود دارد.
۲- محدودیت IPv4 : بدلیل binding برای اختصاص پورت به IP های مورد استفاده توسط سایتها ، و استفاده SSL از پورت ۴۴۳ ، سرویس های اشتراکی با محدودیت IP اختصاصی برروی این سرویس ها مواجه هستند.
راهکار
در ویندوز سرور ۲۰۱۲ IIS از ویژگی ای بنام SNI استفاده می نماید. این ویژگی Extension TLS ای است که دامین های مجازی را بعنوان بخشی از SSL قرار میدهد. این بدان معناست که نام دامنه مجازی و یا نام هاست بعنوان شناسه شبکه مورد استفاده قرار می گیرد. بعلاوه نتیجه ای که می توان گرفت این است که سایتهای امن دارای بالاترین رتبه در ویندوز سرور ۲۰۱۲ هستند که باعث می شود یک ip اختصاصی دریافت نمایند.
پیش نیازها
۱- نصب IIS 8.0
۲- گواهینامه نمونه
۳- مسیر windowssystem32driversetchost برای نگهداری گواهینامه ها مورد استفاده قرار می گیرد. برای مثال اگرنام CN گواهینامه TAPTesting باشد. فایل هاست باید شامل خط زیر باشد :
۱۲۷.۰.۰.۱ TAPTesting
برای برطرف نمودن خطای احتمالی با تنظیمات قبلی مبنی بر وجود SSL Binding در سرور ، دستور زیر را در محیط command سرور اجرا نمایید :
netsh http show sslcert
وارد نمودن گواهینامه در وب هاست :
۱- MMC را انتخاب نمایید.
۲- در قسمت فایل add/remove snap-in را انتخاب نمایید:
۳- گواهینامه را انتخاب نمایید.و گزینه Add را انتخاب کنید
۴- Computer Account را انتخاب نمایید.
۵- Local computer را انتخاب نمایید.و گزینه Finish را کلیک کنید.
۶- سپس OK را کلیک نمایید.
۷- در navigation pane مسیر Web Hosting را انتخاب نمایید.
۸- گواهینامه خود را در این مسیر وارد نمایید.
ایجاد یک سایت امن
۱- IIS را باز نمایید.
۲- Site را از سمت چپ صفحه انتخاب نمایید.
۳- روی گزینه Site کلیک سمت راست کنید و Add Website را انتخاب نمایید:
۴- اطلاعات مورد نیاز را مانند یک سایت عادی وارد نمایید :
- نام سایت : test
- مسیر فیزیکی : c:inetpubwwwroot
- نوع سایت : https
- نام هاست : TAPTesting
i. این امکان جدید در ویندوز ۲۰۱۲ است که نام سایت فقط مخصوص SSL باشد.
ii. برای جلوگیری از غیر همنامی با گواهینامه مورد نظر ، مطمئن باشید نام هاست با نام CN گواهینامه یکسان است.
iii. مقددار واقعی این تنظیمات به گواهینامه استفاده شده مربوط می باشد.
- Server Name Indication را selected قرار دهید.
- SSL Certificate : نام گواهینامه خود را انتخاب نمایید. برای مثال TAPTesting
۵- از اضافه نمودن سایت مطمئن شوید.
۶- سایت امن ایجاد شده است این تنظیمات دقیقا شبیه تنظیمات قبلی می باشد با این تفاوت که
۱- نام هاست فقط برای سایت SSL استفاده شود.
۲- گواهینامه در محیط Web hosting ذخیره می گردد.
شما می توانید با خرید ssl برای دامنه به همراه پشتیبانی ۷/۲۴ به راحتی ایمن شوید.