Installeer Let’s Encrypt met IIS op Windows Server 2019

Estimated reading time: 4 min

Introductie

Tegenwoordig is SSL niet meer weg te denken uit de online wereld. Het installeren van een SSL op jouw website zorgt niet alleen voor een veilige verbinding maar het beschermt ook de data die wordt uitgewisseld tussen de server en client. Daarnaast heeft het ook invloed op de SEO score van jouw website, omdat zoekmachines websites met SSL hoger ranken.

Let’s Encrypt is een non-profit certificaatautoriteit die gratis SSL-certificaten verstrekt. Bijna alle browsers herkennen Let’s Encrypt-certificaten als vertrouwde certificaten. In deze tutorial leer je hoe je een Let’s encrypt certicaat op Windows Server 2019 installeert met behulp van de IIS webserver.

Vereisten

    • Cloud VPS of Dedicated Server met Windows Server 2019
    • Je moet ingelogd zijn als administratief gebruiker via Remote Desktop Protocol.
    • Een domeinnaam die verwijst naar jouw VPS of Dedicated server. In deze tutorial gebruiken we snelexample.site. Zorg ervoor dat je snelexample.site vervangt met je eigen domeinnaam.

Stap 1: Installeer IIS (Internet Information Services)

Open de Server Manager door Server Manager te zoeken in het Start Menu. Klik vervolgens op de Add roles en features link.

Je vindt hieronder gedetailleerde instructies voor elke tab van Add roles en features wizard.

  • Before you begin: In deze tab worden de Add roles en feature wizard details uitgelegd. Je kunt dit doornemen of klikken op “Next” om naar de volgende tab te gaan.
  • Installation Type: Kies “Role-based of feature-based installation” en klik op “Next”.
  • Server Selection: Selecteer de optie “Select a server from the server pool” en klik op jouw server via de lijst van “Server pool”.
  • Server Roles: Scroll naar beneden, en vind “Web Server (IIS)” in de lijst. Wanneer er wordt gevraagd om de vereiste functies dan kun je de standaardconfiguratie ingeschakeld laten en klikken op het “Add Features” knopje. Wanneer je klaar bent klik je vervolgens op het “Next” knopje.
  • Features: Ook hier kun je de standaardconfiguratie aanhouden. Klik op het knopje “Next” zonder wijzigingen te brengen.
  • Web Server Role: Laat de standaardopties ingeschakeld, we gaan namelijk alleen een eenvoudige webserver maken, klik op het knopje “Next” om door te gaan naar het bevestigingsscherm.
  • Confirmation: Neem alle wijzigingen door en klik op het knopje “Install” om de installatie te starten.

Server Manager Dashboard

Nadat de installatie is voltooid, kun je via je webbrowser navigeren naar http://snelexample.site. Je zou nu de IIS welcome pagina moeten zien.

ISS Windows Server

Stap 2: Creëer een Simpel HTML Test Site

Om Let’s Encrypt-certificaat te installeren, moeten we eerst een site maken. In deze tutorial zullen we een eenvoudige demo-HTML-site maken. Navigeer naar de map C:inetpub en creëer een nieuwe map met de naam snelexample.site. Creëer in de map een nieuw bestand en noem het index.html vul het bestand vervolgens in met de onderstaande inhoud.

<!DOCTYPE html>
<html>
  <head>
    <title>Demo Site</title>
  </head>
  <body>
    <h1>Hello World</h1>
  </body>
</html>

Snel example site

We zijn nu klaar. Laten we dit in de volgende stap aan IIS toevoegen.

Stap 3: Website toevoegen aan IIS

Open de IIS Manager door te zoeken naar IIS in het zoekmenu. Ga naar HOST → Sites in het linkerdeelvenster, je vindt hier de standaard website. Klik op de Add website link in het rechterdeelvenster om een nieuwe site toe tevoegen aan de IIS web server.

Internet Information Services

Bij de opdrachtprompt Add Website, vul je de Site name in om je website te identificeren. Laat de waarde van Application pool hetzelfde als Site name. Plaats het pad van de directory index.html waar onze pagina zich bevindt, dit hebben we in stap 2 van de tutorial gecreëerd. Laat de waarde bij Binding Type, IP address and Port zoals het is. Vul de werkelijke domeinnaam in bij Host name veld. Klik vervolgens op OK om de site toe te voegen en te starten.

Add website
Je kunt nu de webbrowser gebruiken om opnieuw toegang te krijgen tot http://snelexample.site . Je zou de volgende voorbeeldsite moeten zien.

Demo site

Stap 4: Download de Let’s Encrypt Client

Er zijn veel verschillende clienttoepassingen beschikbaar voor het genereren van Let’s Encrypt-certificaten. In deze tutorial gebruiken we win-acme client omdat het een open-source, eenvoudige en actief ontwikkelde opdrachtregelapplicatie is. Het genereert de certificaten, bovendien worden de certificaten automatisch geïnstalleerd en vernieuwd.

Download de nieuwste versie van de applicatie op de server vanaf de Github release page. Op de release pagina, scroll je naar beneden om de items te vinden. Vervolgens download je de zip met de naam win-acme.v2.x.x.x.zip. Als je problemen ervaart met internet explorer, kun je ook chrome op je server installeren via deze tutorial. Nadat je chrome hebt gedownload, kun je de applicatie uitpakken en verplaatsen naar een veiligere locatie voor toekomstig gebruik.

win acme

Stap 5: Genereer Let’s Encrypt Certificaten

Aandachtspunt: De domein die je gebruikt moet verwijzen naar je server van Snel.com. Dit wordt door Let’s Encrypt geverifieerd voordat de certificaten worden uitgegeven.

Om Let’s Encrypt certificaten te genereren voer je dit commando uit  wacs.exe. Je kunt mogelijk het volgende bericht van Windows defender ontvangen “Windows protected your PC” omdat de applicatie via internet is  gedownload. Klik op de “More Info” link en klik vervolgens op het “Run Anyway” knopje. De applicatie is veilig om te gebruiken omdat het opensource is en actief wordt gebruikt door andere gebruikers. Het kan zo zijn dat je de applicatie toestemming moet geven als er een UAC (User Access Control) prompt komt.

Volg de onderstaande stappen nadat de applicatie is gestart.

  • Druk op N en kies “Create a new certificate”.
  • Je krijgt nu de volgende vraag:“What kind of certificate would you like to create?”. Vul 1 in en kies de “Single binding of an IIS site” optie.

lets encrypt

  • De applicatie haalt nu via de IIS server de lijst met websites op en laat deze zien in de commandoprompt. Je zult hier de site zien die we hebben aangemaakt in stap 3. Druk op het nummer die wordt weergegeven.
  • Er wordt nu gevraagd om een e-mailadres op te geven voor renewal waarschuwingen. Geef jouw e-mailadres op en ga akkoord met de algemende voorwaarden.

let's encrypt acme

Dat was het. Als je domein verwijst naar jouw server dan wordt er met succes een SSL certificaat voor jou gegenereerd. Er wordt ook een scheduled task toegevoegd zodat de certificaten automatisch worden verlengd voor de vervaldatum. De applicatie installeert ook het SSL-certificaat voor je.

new let's encrypt certificate

Je kunt nu de website bereiken door het gebruik van HTTPS, eg. https://snelexample.site . Je zou nu een beveiligde verbinding moeten zien met een geldig certificaat.

secure connection

Conclusie

In deze gedetailleerde tutorial hebben we de IIS-server op Windows Server 2019 geïnstalleerd. Daarnaast hebben we ook een demo-website gemaakt en toegevoegd aan de IIS-server. Ten slotte hebben we het Let’s Encrypt SSL-certificaat gegenereerd en geinstalleerd op de demo-website die we hebben gemaakt.

Was this article helpful?
Dislike 0
Views: 25

Lees Interacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *