https://i1.wp.com/www.tst.uk.com/wp-content/uploads/2014/08/SSL-certificate.jpg?w=640&ssl=1

La sicurezza è importante ed ogni web master che si rispetti o qualsiasi persona abbia un sito web è bene che utilizzi il protocollo HTTPS per mettere in sicurezza i dati degli utenti dai malintenzionati. Ovviamente l’HTTPS può anche essere abbinato ad una connessione crittografata tramite il protocollo TLS acronimo di Transport Layer Security o l’SSL (Secure Sockets Layer).

Ovviamente per avere la connessione crittografata dovete possedere un certificato digitale valido e potete ottenere un certificato HTTPS gratuito (SSL/TLS) registrandosi al servizio Let’s Encrypt. Let’s Encrypt.

In questo articolo andremo a vedere come registrare ed ottenere un certificato HTTPS gratuitamente.

Creare il proprio certificato SSL/TLS con Let’s Encrypt ed usarlo su Windows Server

Il servizio Let’s Encrypt permette di ottenere il certificato gratuitamente ed è possibile utilizzarlo su server Linux facilmente ma tramite la nostra guida potete ottenere un certificato da usare per IIS su Windows Server.

1) Download LetsEncrypt-Win-Simple

Iniziamo scaricando il programma LetsEncrypt-Win-Simple senza effettuare alcuna registrazione cliccando QUI. Una volta scaricato estraiamo l’archivio LetsEncrypt-Win-Simple sul server, ad esempio in C:\Cert.

2) Avviamo LetsEncrypt-Win-Simple

Apriamo il prompt di Windows (CMD in tutti i programmi e poi click destro Avvia come amministratore). Poi andiamo nella cartella C:\Cert e scriviamo letsencrtypt e diamo Invio. Scriviamo il nostro indirizzo mail necessario per ricevere le comunicazioni di scadenza e rinnovo del certificato, accettare le condizioni selezionando Y ed infine indicare il sito web dove verrà caricato il certificato. Scriviamo www.yourlifeupdated.net. Con un invio il certificato sarà creato in una sottocartella.

Ottenere un certificato HTTPS gratuito (SSL/TLS) per IIS su Windows Server

QUI Do you want to specify the user the task will run as? rispondete Y. Ed in automatico LetsEncrypt-Win-Simple provvederà a configurare in Windows Server un’operazione pianificata per il rinnovo automatico del certificato digitale tramite il Task Scheduler.

Ottenere un certificato HTTPS gratuito (SSL/TLS) per IIS su Windows Server

3) Verifichiamo la configurazione HTTPS del nostro sito

Andiamo nell’IIS Manager di Windows Server, selezioniamo la voce Bindings nella colonna di destra, e vediamo se è indicata la porta 443 (HTTPS). Selezioniamo Edit su HTTPS e poi su View e vediamo se c’è il certificato Let’s Encrypt.

4) Installare URL Rewrite di IIS e attivare il redirect automatico da HTTP a HTTPS

Il penultimo passaggio è l’installazione dell’estensione Microsoft URL Rewrite scaricandola da QUI. Una volta scaricata dovrete copiare la cartella nella cartella del sito web ed infine modificare il file web.config inserendo prima della tag </system.webServer> il codice seguente:

<rewrite>
<rules>
<rule name=”HTTP Redirect to HTTPS” enabled=”true” stopProcessing=”true”>
<match url=”(.*)” ignoreCase=”false” />
<conditions>
<add input=”{HTTPS}” pattern=”off” />
</conditions>
<action type=”Redirect” url=”https://{HTTP_HOST}/{R:1}” appendQueryString=”true” redirectType=”Permanent” />
</rule>
</rules>
</rewrite>

8) Riavviare il server Windows

Riavviamo il server Windows per vedere la modifica attivata.

Via