Zum Hauptinhalt springen

Anleitung zum Installieren von Let's Encrypt SSL-Zertifikat auf Windows IIS

Ein SSL-Zertifikat ermöglicht es Ihnen, die Verbindung zwischen dem Server und dem Client zu verschlüsseln, um die Sicherheit der übertragenen Informationen zu gewährleisten. Um ein SSL-Zertifikat auf einem Windows IIS-Server zu verwenden, können Sie das kostenlose Let's Encrypt-Zertifikat verwenden.

Let's Encrypt bietet Open-Source-SSL-Zertifikate, die einfach zu installieren und zu konfigurieren sind. Dieses Zertifikat eignet sich sowohl für kommerzielle Websites als auch für persönliche Projekte gleichermaßen.

Stellen Sie zunächst sicher, dass Sie Windows IIS installiert haben und dass Ihr Server über eine statische IP-Adresse verfügt. Folgen Sie dann diesen einfachen Schritten, um das SSL-Zertifikat Let's Encrypt auf Ihrem Windows IIS-Server zu installieren.

Schritt 1. Downloaden und installieren Sie Certbot

Folgen Sie den Anweisungen unten, um Certbot herunterzuladen und zu installieren:

  1. Öffnen Sie einen Webbrowser und rufen Sie die offizielle Certbot-Website unter https://certbot.eff.org.
  2. Wählen Sie auf der Download-Seite das Betriebssystem "Windows" und den Webserver "IIS" aus.
  3. Klicken Sie auf die Schaltfläche Download, um die Certbot-Installationsdatei herunterzuladen.
  4. Führen Sie die Certbot-Installationsdatei aus, und folgen Sie den Anweisungen des Installationsassistenten.
  5. Nach erfolgreicher Installation ist Certbot einsatzbereit.

Nun, da Certbot auf Ihrem Computer installiert ist, sind Sie bereit, das Let's Encrypt SSL-Zertifikat für Ihre Website unter Windows IIS zu erhalten.

Schritt 2. Generieren eines Let's Encrypt-Zertifikats

Nachdem Sie den Server erfolgreich eingerichtet und Certbot auf Ihrem Computer installiert haben, müssen Sie ein SSL-Zertifikat für Let's Encrypt generieren. Führen Sie dazu die folgenden Schritte aus:

SchrittDie Beschreibung
1Öffnen Sie die Eingabeaufforderung und navigieren Sie zu dem Verzeichnis, in dem Certbot installiert ist.
2Geben Sie den Befehl ein:
certbot certonly --manual --preferred-challenges=dns --email ваш[email protected] --agree-tos -n -d Ihre Domain
Anstelle von "[email protected]" Geben Sie Ihre E-Mail-Adresse an und anstelle von "your_domain" den Domainnamen an, für den Sie ein Zertifikat erhalten möchten.
3Befolgen Sie die Anweisungen von Certbot, um Ihren Domänenbesitz zu bestätigen. Je nach ausgewählter Bestätigungsmethode müssen Sie möglicherweise einen DNS-Eintrag hinzufügen oder eine Datei auf den Server hochladen.
4Nach erfolgreicher Bestätigung des Domänenbesitzes speichert Certbot die Zertifikatdateien in dem von Ihnen angegebenen Verzeichnis. Sie können diese Dateien verwenden, um SSL auf dem Server zu konfigurieren.

Herzlichen Glückwunsch! Sie haben erfolgreich ein Let's Encrypt-Zertifikat für Ihre Domain generiert. Jetzt können Sie mit dem nächsten Schritt fortfahren, indem Sie das Zertifikat auf dem IIS-Server installieren.

Schritt 3. Erstellen und integrieren Sie die Website in IIS

Nachdem Sie IIS auf Ihrem Computer installiert haben, können Sie mit dem Erstellen und Aktivieren der Website beginnen. Folgen Sie den Anweisungen unten:

  1. Öffnen Sie die Systemsteuerung auf Ihrem Computer.
  2. Wählen Sie die Kategorie "System und Sicherheit" aus.
  3. Klicken Sie auf den Link "IIS-Verwaltung".
  4. Klicken Sie im Fenster "IIS Manager" mit der rechten Maustaste auf den Ordner "Sites" und wählen Sie den Menüpunkt "Website hinzufügen" aus.
  5. Geben Sie den Namen Ihrer Website in das Feld Websitename ein.
  6. Wählen Sie im Feld "Inhaltspfad" den physischen Ordner aus, in dem sich die Dateien Ihrer Website befinden.
  7. Geben Sie im Feld "Port" den Port an, auf dem Ihre Website ausgeführt werden soll.
  8. Geben Sie im Feld "IP-Adresse" die IP-Adresse des Servers ein. Wenn Sie nur eine IP-Adresse haben, lassen Sie das Feld leer.
  9. Klicken Sie auf "OK", um eine Website zu erstellen.

Glückwunsch! Sie haben Ihre Website gerade erstellt und in IIS integriert. Jetzt können Sie mit dem nächsten Schritt fortfahren, um das SSL-Zertifikat für Ihre Website zu verschlüsseln.

Schritt 4. Konfigurieren Sie den Server für die Verwendung mit SSL

1. Öffnen Sie die IIS-Systemsteuerung und wählen Sie die Website aus, für die Sie SSL konfigurieren möchten.

2. Klicken Sie mit der rechten Maustaste auf die ausgewählte Website und wählen Sie Eigenschaften aus.

3. Klicken Sie im geöffneten Fenster auf die Registerkarte "Zertifikate".

4. Klicken Sie auf die Schaltfläche "Hinzufügen".

5. Wählen Sie im angezeigten Fenster die Option Serverzertifikat aus und klicken Sie auf Weiter.

6. Wählen Sie dann "Letztes Zertifikat importieren" aus, wenn das Zertifikat bereits erstellt wurde, oder "Zertifikat bezüglich eines neuen privaten Schlüssels anfordern", wenn Sie ein neues Zertifikat erstellen möchten.

7. Geben Sie den Pfad bis ein .pfx-Datei mit dem Zertifikat oder wählen Sie es über das Dateisystem aus.

8. Geben Sie das Kennwort für den Zugriff auf das Zertifikat ein und klicken Sie auf OK.

9. Kehren Sie zur Registerkarte Eigenschaften zurück und wählen Sie im Feld Bindungstyp die Option HTTPS aus.

10. Wählen Sie im Feld SSL-Zertifikat das importierte Zertifikat aus und klicken Sie auf OK.

11. Starten Sie IIS neu, damit die Änderungen wirksam werden.

12. Ihre Website wird nun über HTTPS mit dem SSL-Zertifikat von Let's Encrypt ausgeführt.

Stellen Sie sicher, dass Ihre Website erfolgreich über HTTPS geöffnet wird, um sicherzustellen, dass das SSL-Zertifikat ordnungsgemäß installiert ist.

Schritt 5. Fügen Sie das installierte Zertifikat zu IIS hinzu

Nachdem Sie das SSL-Zertifikat auf Ihrem Server erfolgreich installiert haben, müssen Sie es zu IIS hinzufügen, um es auf Ihrer Website zu verwenden. In diesem Abschnitt erfahren Sie, wie Sie ein Zertifikat in IIS richtig konfigurieren.

Hier ist eine Schritt-für-Schritt-Anleitung:

  1. Öffnen Sie den "Internet Information Services (IIS) Manager" auf Ihrem Windows-Server.
  2. Wählen Sie Ihren Server im linken Bereich aus und öffnen Sie den Abschnitt "Serverzertifikate".
  3. Klicken Sie mit der rechten Maustaste auf einen leeren Bereich im rechten Bereich und wählen Sie Zertifikate -> Importieren.
  4. Klicken Sie auf die Schaltfläche "Durchsuchen" und suchen Sie nach dem zuvor installierten Let's Encrypt SSL-Zertifikat.
  5. Wählen Sie die Zertifikatdatei aus und klicken Sie auf OK, um sie zu importieren.
  6. Geben Sie im angezeigten Fenster das Kennwort für das Zertifikat ein (falls es bei der Erstellung festgelegt wurde).
  7. Nachdem das Zertifikat importiert wurde, öffnen Sie die Website, für die es bestimmt ist, in IIS.
  8. Wählen Sie im Abschnitt "SSL-Einstellungen" die Option "SSL anfordern" und wählen Sie das installierte SSL-Zertifikat aus der Dropdown-Liste aus.
  9. Speichern Sie die Einstellungen, und starten Sie die Website neu, damit die Änderungen wirksam werden.

Glückwunsch! Jetzt ist Ihr Let's Encrypt SSL-Zertifikat erfolgreich installiert und auf Ihrem Windows-Server mithilfe von IIS konfiguriert. Ihre Website ist jetzt mit SSL-Verschlüsselung geschützt und für die sichere Übertragung von Daten zwischen Clients und dem Server bereit.

Beachten Sie, dass je nach Ihren spezifischen Anforderungen möglicherweise einige zusätzliche Einstellungen erforderlich sind, damit das Zertifikat auf Ihrer Website vollständig funktioniert. Wenn Probleme oder Fragen auftreten, sollten Sie sich an die IIS-Dokumentation wenden oder sich an den Entwickler Ihrer Website wenden, um weitere Informationen zu erhalten.

Schritt 6. Überprüfen Sie, ob das SSL-Zertifikat funktioniert

Nachdem das SSL-Zertifikat erfolgreich auf dem IIS-Server installiert wurde, müssen Sie überprüfen, ob es funktioniert. In diesem Abschnitt werden wir einige Methoden untersuchen, um zu überprüfen, ob ein SSL-Zertifikat ordnungsgemäß funktioniert.

  • Öffnen Sie einen Webbrowser und geben Sie die Adresse Ihrer Website in die Adressleiste ein (z. B. https://www.example.com Wenn das SSL-Zertifikat korrekt installiert und konfiguriert wurde, sollten Sie ein grünes Schlosssymbol in der Adressleiste Ihres Browsers sehen. Außerdem sollte neben der Website-Adresse "Geschützt" oder "Sicher" angezeigt werden.
  • Führen Sie eine SSL-Zertifikatüberprüfung mit Online-Tools wie SSL Checker von SSL Labs oder Qualys SSL Test durch. Geben Sie die Adresse Ihrer Website in das entsprechende Feld ein und führen Sie die Überprüfung aus. Die Validierungsergebnisse zeigen Informationen über die Gültigkeit und die korrekte Konfiguration des SSL-Zertifikats an.
  • Wenn auf Ihrer Website ein Skript oder eine Anwendung verwendet wird, überprüfen Sie die Funktionalität, nachdem Sie das SSL-Zertifikat installiert haben. Wenn SSL-bezogene Fehler auftreten, müssen Sie möglicherweise ein Skript oder eine Anwendung für die Arbeit mit HTTPS konfigurieren.

Es ist ein wichtiger Schritt, nach der Installation des Zertifikats die ordnungsgemäße Funktion des SSL-Zertifikats zu überprüfen. Achten Sie besonders darauf, dass keine Fehler und Warnungen vom Webbrowser oder von SSL-Validierungstools auftreten. Dadurch wird sichergestellt, dass Ihre Website im abgesicherten Modus ausgeführt wird und über das sichere HTTPS-Protokoll für Benutzer zugänglich ist.

Schritt 7. Stellen Sie die automatische Zertifikataktualisierung ein

1. Öffnen Sie die Eingabeaufforderung als Administrator.

2. Geben Sie den folgenden Befehl ein, um in das Verzeichnis zu wechseln C:\letsencrypt-win-simple :

3. Führen Sie den folgenden Befehl aus, um Let's Encrypt für die automatische Zertifikataktualisierung auszuführen:

4. Nachdem das Zertifikat erfolgreich aktualisiert wurde, wird eine Meldung angezeigt, dass der Vorgang abgeschlossen ist.

5. Das Zertifikat wird nun alle 60 Tage automatisch aktualisiert.

Anmerkung: Stellen Sie sicher, dass IIS während der automatischen Zertifikataktualisierung ausgeführt wird.

Fertig! Ihr Zertifikat von Let's Encrypt wird jetzt automatisch aktualisiert und bietet eine sichere Verbindung zu Ihrer Website.