IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ

IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰਨ ਲਈ, IIS Manager ਖੋਲ੍ਹੋ, Server Certificates 'ਤੇ ਜਾਓ ਅਤੇ Complete Certificate Request ਵਿਕਲਪ ਰਾਹੀਂ ਆਪਣੀ .crt ਫਾਈਲ ਅੱਪਲੋਡ ਕਰੋ। ਫਿਰ ਆਪਣੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਸੱਜਾ ਕਲਿੱਕ ਕਰੋ, Edit Bindings > Add ਚੁਣੋ ਅਤੇ ਪੋਰਟ 443 'ਤੇ HTTPS Binding ਬਣਾਓ। CSR ਬਣਾਉਣ ਤੋਂ ਲੈ ਕੇ ਸਥਾਪਨਾ ਦੀ ਤਸਦੀਕ ਕਰਨ ਤੱਕ, ਜ਼ਿਆਦਾਤਰ Windows Server ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਲਗਭਗ 15 ਮਿੰਟ ਲੈਂਦੀ ਹੈ। ਇਹ ਗਾਈਡ ਹਰ ਕਦਮ ਨੂੰ ਸਕ੍ਰੀਨਸ਼ਾਟ ਨਾਲ ਸਮਝਾਉਂਦੀ ਹੈ ਅਤੇ ਸਭ ਤੋਂ ਆਮ ਗਲਤੀਆਂ ਅਤੇ HTTP ਤੋਂ HTTPS ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਸੈਟਅੱਪ ਨੂੰ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਵਰ ਕਰਦੀ ਹੈ।

ਕੀ ਤੁਸੀਂ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ SSL ਸਰਟੀਫਿਕੇਟ ਵੇਚਣਾ ਚਾਹੁੰਦੇ ਹੋ?

Domain Name API ਦੇ SSL ਰੀਸੈਲਰ ਪ੍ਰੋਗਰਾਮ ਨਾਲ ਤੁਸੀਂ ਇੱਕ API ਰਾਹੀਂ DV, OV, EV ਅਤੇ Wildcard ਸਰਟੀਫਿਕੇਟ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹੋ।

SSL ਰੀਸੈਲਰ ਹੱਲ ਦੇਖੋ →

IIS 'ਤੇ SSL ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕੀ ਤਿਆਰ ਕਰਨਾ ਹੈ

IIS Manager ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ, ਯਕੀਨੀ ਕਰੋ ਕਿ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸਾਰੀਆਂ ਚੀਜ਼ਾਂ ਤਿਆਰ ਹਨ। ਜੇ ਕੋਈ ਵੀ ਚੀਜ਼ ਗੁੰਮ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਦੇ ਵਿਚਕਾਰ ਫਸ ਸਕਦੇ ਹੋ।

ਲੋੜ ਵੇਰਵਾ
IIS Manager ਤੱਕ ਪਹੁੰਚ Internet Information Services Manager Windows Server 'ਤੇ ਸਥਾਪਿਤ ਅਤੇ ਚੱਲਣਾ ਚਾਹੀਦਾ ਹੈ।
ਪ੍ਰਸ਼ਾਸਕ ਅਧਿਕਾਰ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਰਵਰ 'ਤੇ ਲੋਕਲ ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ ਜਾਂ ਡੋਮੇਨ ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੈ। ਆਮ ਉਪਭੋਗਤਾ ਖਾਤੇ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਨਹੀਂ ਕਰ ਸਕਦੇ।
CSR (ਸਰਟੀਫਿਕੇਟ ਸਾਈਨਿੰਗ ਬੇਨਤੀ) IIS Manager ਰਾਹੀਂ ਕਦਮ 2 ਵਿੱਚ ਬਣਾਈ ਜਾਂਦੀ ਹੈ। CSR ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਵੀ ਬਣਾਉਂਦੀ ਹੈ — ਦੋਵੇਂ ਇੱਕੋ ਸਰਵਰ 'ਤੇ ਰਹਿਣੇ ਚਾਹੀਦੇ ਹਨ।
SSL ਸਰਟੀਫਿਕੇਟ ਫਾਈਲ (.crt) ਡੋਮੇਨ ਤਸਦੀਕ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ CA (ਸਰਟੀਫਿਕੇਸ਼ਨ ਅਥਾਰਟੀ) ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
CA Bundle / ਇੰਟਰਮੀਡੀਏਟ ਸਰਟੀਫਿਕੇਟ CA ਦੁਆਰਾ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੂਰੀ ਭਰੋਸੇ ਦੀ ਲੜੀ ਲਈ ਜ਼ਰੂਰੀ ਹੈ — ਇਸ ਕਦਮ ਨੂੰ ਛੱਡੋ ਨਾ।
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ IIS ਵਿੱਚ CSR ਬਣਾਉਣ ਵੇਲੇ ਆਪਣੇ ਆਪ ਤਿਆਰ ਹੁੰਦੀ ਹੈ। ਸਰਵਰ 'ਤੇ ਰਹਿੰਦੀ ਹੈ ਅਤੇ ਵੱਖਰੀ ਫਾਈਲ ਵਜੋਂ ਡਾਊਨਲੋਡ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ।

⚠️ ਜੇ ਤੁਸੀਂ CSR ਕਿਸੇ ਹੋਰ ਸਰਵਰ 'ਤੇ ਬਣਾਈ ਸੀ, ਤਾਂ ਤੁਸੀਂ Complete Certificate Request ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਇਸ ਦੀ ਬਜਾਏ, ਅਸਲ ਸਰਵਰ ਤੋਂ .pfx ਫਾਈਲ (ਸਰਟੀਫਿਕੇਟ + ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਇਕੱਠੇ) ਐਕਸਪੋਰਟ ਕਰੋ ਅਤੇ IIS ਵਿੱਚ 'Import' ਵਿਕਲਪ ਵਰਤੋ।

ਕਦਮ 1 — ਸਹੀ SSL ਸਰਟੀਫਿਕੇਟ ਚੁਣਨਾ

SSL ਸਰਟੀਫਿਕੇਟ ਸਾਰਿਆਂ ਲਈ ਇੱਕੋ ਹੱਲ ਨਹੀਂ ਹਨ। ਤੁਹਾਨੂੰ ਜਿਸ ਕਿਸਮ ਦੀ ਲੋੜ ਹੈ ਉਹ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਕਿੰਨੇ ਡੋਮੇਨ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਤੁਹਾਡੇ ਉਪਭੋਗਤਾ ਕਿੰਨੀ ਪਛਾਣ ਤਸਦੀਕ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ।

ਕਿਸਮ ਕੀ ਤਸਦੀਕ ਹੁੰਦਾ ਹੈ ਕਿਸ ਲਈ ਢੁਕਵਾਂ ਹੈ ਉਦਾਹਰਣ
DV SSL ਸਿਰਫ਼ ਡੋਮੇਨ ਮਾਲਕੀ ਬਲੌਗ, ਨਿੱਜੀ ਵੈੱਬਸਾਈਟ, ਛੋਟਾ ਕਾਰੋਬਾਰ www.misaal.com
OV SSL ਡੋਮੇਨ + ਸੰਸਥਾ ਦੀ ਪਛਾਣ ਕਾਰਪੋਰੇਟ ਵੈੱਬਸਾਈਟਾਂ, SaaS ਪਲੇਟਫਾਰਮ ਕੰਪਨੀ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ
EV SSL ਕੰਪਨੀ ਦੀ ਵਿਸਤ੍ਰਿਤ ਤਸਦੀਕ ਈ-ਕਾਮਰਸ, ਵਿੱਤ — ਸਭ ਤੋਂ ਉੱਚਾ ਭਰੋਸੇ ਦਾ ਪੱਧਰ checkout.misaal.com
Wildcard SSL ਡੋਮੇਨ + ਸਾਰੇ ਪਹਿਲੇ ਪੱਧਰ ਦੇ ਸਬਡੋਮੇਨ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾ, ਬਹੁਤ ਸਾਰੇ ਸਬਡੋਮੇਨ ਵਾਲੇ ਢਾਂਚੇ *.misaal.com

ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਡੋਮੇਨ ਰੀਸੈਲਰਾਂ ਲਈ, Wildcard SSL ਆਮ ਤੌਰ 'ਤੇ ਸਭ ਤੋਂ ਵਿਹਾਰਕ ਵਿਕਲਪ ਹੈ — ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਸਾਰੇ ਸਬਡੋਮੇਨ ਕਵਰ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰ ਇੱਕ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਨਵਿਆਉਣ ਦੀ ਲੋੜ ਨਹੀਂ।

ਕੀ ਤੁਸੀਂ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ SSL ਵੇਚ ਰਹੇ ਹੋ?

Domain Name API ਦਾ SSL ਰੀਸੈਲਰ ਪ੍ਰੋਗਰਾਮ ਤੁਹਾਨੂੰ ਮੁਕਾਬਲੇ ਵਾਲੀਆਂ ਰੀਸੈਲਰ ਕੀਮਤਾਂ 'ਤੇ DV, OV, EV ਅਤੇ Wildcard ਸਰਟੀਫਿਕੇਟ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ।

SSL ਰੀਸੈਲਰ ਕੀਮਤਾਂ ਦੇਖੋ →

ਕਦਮ 2 — IIS Manager ਖੋਲ੍ਹਣਾ

Windows Server 'ਤੇ Win + R ਦਬਾਓ, inetmgr ਟਾਈਪ ਕਰੋ ਅਤੇ Enter ਦਬਾਓ। ਜਾਂ Start ਮੀਨੂ ਵਿੱਚ "IIS" ਖੋਜੋ ਅਤੇ Internet Information Services (IIS) Manager ਚੁਣੋ।

IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ

ℹ️ IIS Manager ਨਹੀਂ ਮਿਲ ਰਿਹਾ? ਇਸ ਮਾਰਗ ਦੀ ਪਾਲਣਾ ਕਰੋ: Server Manager → ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜੋੜੋ → Web Server (IIS)। Windows ਡੈਸਕਟੌਪ ਸੰਸਕਰਣਾਂ 'ਤੇ: ਕੰਟਰੋਲ ਪੈਨਲ → ਪ੍ਰੋਗਰਾਮ → Windows ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਚਾਲੂ ਜਾਂ ਬੰਦ ਕਰੋ → Internet Information Services।

ਕਦਮ 3 — Server Certificates ਖੋਲ੍ਹਣਾ

IIS Manager ਦੇ �ੱਬੇ ਪੈਨਲ ਵਿੱਚ ਆਪਣੇ ਸਰਵਰ ਦੇ ਨਾਮ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਕੇਂਦਰੀ ਮੁੱਖ ਪੈਨਲ ਵਿੱਚ "Server Certificates" ਆਈਕਨ ਲੱਭੋ ਅਤੇ ਇਸ 'ਤੇ ਡਬਲ ਕਲਿੱਕ ਕਰੋ।

IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ

ਕਦਮ 4 — CSR ਬਣਾਉਣਾ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਫਾਈਲ ਅੱਪਲੋਡ ਕਰਨਾ

ਜੇ ਤੁਸੀਂ ਅਜੇ ਤੱਕ CSR ਨਹੀਂ ਬਣਾਈ, ਤਾਂ ਸਰਟੀਫਿਕੇਟ ਫਾਈਲ ਅੱਪਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਕਦਮ ਪੂਰਾ ਕਰੋ।

CSR ਕਿਵੇਂ ਬਣਾਉਣੀ ਹੈ

  1. Actions ਪੈਨਲ ਵਿੱਚ "Create Certificate Request…" 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  2. Distinguished Name ਫੀਲਡ ਭਰੋ — Common Name ਉਸ ਡੋਮੇਨ ਨਾਮ ਨਾਲ ਬਿਲਕੁਲ ਮੇਲ ਖਾਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸਨੂੰ ਤੁਸੀਂ ਸੁਰੱਖਿਅਤ ਕਰ ਰਹੇ ਹੋ।
  3. ਕੁੰਜੀ ਦੀ ਲੰਬਾਈ 2048 (ਘੱਟੋ-ਘੱਟ) ਜਾਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ 4096 ਸੈੱਟ ਕਰੋ।
  4. .txt ਫਾਈਲ ਸੇਵ ਕਰੋ — ਤੁਹਾਨੂੰ ਇਸਦੀ ਸਮੱਗਰੀ CA ਦੇ ਆਰਡਰ ਫਾਰਮ ਵਿੱਚ ਪੇਸਟ ਕਰਨੀ ਹੋਵੇਗੀ।

CA ਦੁਆਰਾ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇਸ ਕਦਮ 'ਤੇ ਵਾਪਸ ਆਓ।

ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰਨਾ — Complete Certificate Request

ਸਥਾਪਨਾ ਵਿਜ਼ਾਰਡ ਖੋਲ੍ਹਣ ਲਈ Actions ਪੈਨਲ ਵਿੱਚ "Complete Certificate Request…" 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ

⚠️ ਕੀ ਤੁਸੀਂ CSR ਕਿਸੇ ਹੋਰ ਸਰਵਰ 'ਤੇ ਬਣਾਈ ਸੀ? ਇਸ ਸਥਿਤੀ ਵਿੱਚ Complete Certificate Request ਕੰਮ ਨਹੀਂ ਕਰੇਗੀ। ਅਸਲ ਸਰਵਰ ਤੋਂ .pfx ਫਾਈਲ (PKCS#12) — ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਸਮੇਤ — ਐਕਸਪੋਰਟ ਕਰੋ ਅਤੇ Server Certificates ਦੇ ਹੇਠਾਂ Actions ਪੈਨਲ ਵਿੱਚ 'Import' ਵਿਕਲਪ ਵਰਤੋ।

ਜੇ ਤੁਸੀਂ cPanel, Plesk ਜਾਂ Linux ਸਰਵਰ ਤੋਂ IIS 'ਤੇ ਜਾ ਰਹੇ ਹੋ: ਤੁਸੀਂ ਆਪਣਾ ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਸਿੱਧੇ IIS ਵਿੱਚ ਇੰਪੋਰਟ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਪਹਿਲਾਂ OpenSSL ਕਮਾਂਡ ਜਾਂ ਔਨਲਾਈਨ PEM→PFX ਕਨਵਰਟਰ ਵਰਤ ਕੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ .pfx (PKCS#12) ਫਾਰਮੈਟ ਵਿੱਚ ਬਦਲੋ, ਫਿਰ IIS ਵਿੱਚ Server Certificates → Import ਵਰਤੋ। OpenSSL ਕਮਾਂਡ ਹੈ:

openssl pkcs12 -export -out sarteefeekat.pfx -inkey private-kunji.key -in sarteefeekat.crt -certfile cabundle.crt

ਕਦਮ 5 — ਸਰਟੀਫਿਕੇਟ ਫਾਈਲ ਚੁਣਨਾ ਅਤੇ Friendly Name ਦਾਖਲ ਕਰਨਾ

"Specify Certificate Authority Response" ਵਿੰਡੋ ਖੁੱਲ੍ਹੇਗੀ। ਤਿੰਨ ਫੀਲਡ ਇਸ ਤਰ੍ਹਾਂ ਭਰੋ:

ਫੀਲਡ ਕੀ ਦਰਜ ਕਰਨਾ ਹੈ
File name (.cer) "…" ਬਟਨ ਰਾਹੀਂ ਆਪਣੀ .crt ਫਾਈਲ ਚੁਣੋ। IIS .crt ਅਤੇ .cer ਦੋਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ।
Friendly name ਇੱਕ ਛੋਟਾ ਲੇਬਲ ਜੋ ਤੁਸੀਂ ਪਛਾਣੋਗੇ — ਜਿਵੇਂ misaal.com-2025। ਤੁਸੀਂ ਕਦਮ 6 ਵਿੱਚ ਇਹ ਨਾਮ ਦੁਬਾਰਾ ਚੁਣੋਗੇ।
Certificate store "Personal" ਚੁਣੋ। ਜੇ ਸਰਟੀਫਿਕੇਟ ਬਾਅਦ ਵਿੱਚ ਦਿਖਾਈ ਨਾ ਦੇਵੇ, ਤਾਂ "Web Hosting" ਅਜ਼ਮਾਓ।

IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ

ਸਾਰੇ ਫੀਲਡ ਭਰਨ ਤੋਂ ਬਾਅਦ "OK" 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਸਰਟੀਫਿਕੇਟ ਹੁਣ ਸਰਵਰ 'ਤੇ ਅੱਪਲੋਡ ਹੋ ਗਿਆ ਹੈ। ਇਹ ਅਜੇ HTTPS ਟ੍ਰੈਫਿਕ ਨਹੀਂ ਦੇ ਰਿਹਾ — ਇਹ ਅਗਲੇ ਕਦਮ ਵਿੱਚ ਹੋਵੇਗਾ।

ਕਦਮ 6 — ਪੋਰਟ 443 'ਤੇ HTTPS Binding ਬਣਾਉਣਾ

ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਹੋ ਗਿਆ ਹੈ ਪਰ IIS ਅਜੇ ਨਹੀਂ ਜਾਣਦਾ ਕਿ ਕਿਹੜੀ ਵੈੱਬਸਾਈਟ ਨੂੰ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਤੁਹਾਨੂੰ ਇੱਕ Binding ਬਣਾਉਣੀ ਹੋਵੇਗੀ ਜੋ ਪੋਰਟ 443 ਨੂੰ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਜੋੜਦੀ ਹੈ।

ਖੱਬੇ ਪੈਨਲ ਵਿੱਚ ਆਪਣੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਸੱਜਾ ਕਲਿੱਕ ਕਰੋ ਅਤੇ "Edit Bindings…" 'ਤੇ ਕਲਿੱਕ ਕਰੋ। Site Bindings ਵਿੰਡੋ ਵਿੱਚ "Add" 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ

ਫੀਲਡ ਮੁੱਲ / ਵੇਰਵਾ
Type https
IP Address All Unassigned — ਜਾਂ ਤੁਹਾਡੇ ਸਰਵਰ ਨੂੰ ਦਿੱਤਾ ਖਾਸ IP, ਜੇ ਲਾਗੂ ਹੋਵੇ
Port 443
Hostname ਡੋਮੇਨ ਨਾਮ ਉਸੇ ਤਰ੍ਹਾਂ ਦਰਜ ਕਰੋ ਜਿਵੇਂ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ (ਜਿਵੇਂ www.misaal.com)
SNI "Require Server Name Indication" ਚੈੱਕ ਕਰੋ ਜੇ ਕਈ ਸਾਈਟਾਂ ਇਹ IP ਪਤਾ ਸਾਂਝਾ ਕਰਦੀਆਂ ਹਨ
SSL Certificate ਕਦਮ 5 ਵਿੱਚ ਦਾਖਲ ਕੀਤਾ Friendly Name ਚੁਣੋ

IIS 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ

ਸੇਵ ਕਰਨ ਲਈ "OK" 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਹੁਣ HTTPS ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ ਹੈ।

SNI ਕੀ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਦੋਂ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

SNI (Server Name Indication) ਇੱਕ TLS ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਇੱਕ IP ਪਤੇ ਨੂੰ ਕਈ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ — ਹਰ hostname ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ। SNI ਤੋਂ ਬਿਨਾਂ, IIS hostname ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਪ੍ਰਤੀ IP ਪਤੇ ਸਿਰਫ਼ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਦੇ ਸਕਦਾ ਹੈ।

ਹੇਠ ਲਿਖੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ SNI ਸਮਰੱਥ ਕਰੋ: (ੳ) ਤੁਸੀਂ ਇੱਕੋ ਸਰਵਰ IP 'ਤੇ ਕਈ HTTPS ਸਾਈਟਾਂ ਹੋਸਟ ਕਰ ਰਹੇ ਹੋ, ਜਾਂ (ਅ) ਤੁਹਾਡਾ ਸਰਵਰ ਸਾਂਝੇ ਲੋਡ ਬੈਲੇਂਸਰ ਦੇ ਪਿੱਛੇ ਹੈ। IIS 7.5 ਅਤੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ SNI ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ — ਹਰ ਡੋਮੇਨ ਲਈ ਵੱਖਰੇ IP ਦੀ ਲੋੜ ਹੈ। IIS 8 ਅਤੇ ਨਵੇਂ ਸੰਸਕਰਣ ਮੂਲ ਰੂਪ ਵਿੱਚ SNI ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।

ਕਦਮ 7 — HTTP ਤੋਂ HTTPS ਵੱਲ ਰੀਡਾਇਰੈਕਟ

HTTPS Binding ਜੋੜਨਾ http:// ਟ੍ਰੈਫਿਕ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਡਾਇਰੈਕਟ ਨਹੀਂ ਕਰਦਾ। ਰੀਡਾਇਰੈਕਟ ਤੋਂ ਬਿਨਾਂ, ਕੁਝ ਵਿਜ਼ਿਟਰ — ਅਤੇ ਖੋਜ ਇੰਜਣ ਬੋਟ — ਤੁਹਾਡੀ ਸਾਈਟ ਦੇ ਅਣ-ਏਨਕ੍ਰਿਪਟਿਡ ਸੰਸਕਰਣ ਤੱਕ ਪਹੁੰਚਦੇ ਰਹਿਣਗੇ।

IIS URL Rewrite ਮੋਡੀਊਲ ਨਾਲ ਰੀਡਾਇਰੈਕਟ (ਸਿਫਾਰਸ਼ੀ)

  1. Microsoft ਤੋਂ URL Rewrite ਮੋਡੀਊਲ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰੋ (ਮੁਫ਼ਤ, Web Platform Installer ਜਾਂ ਸਿੱਧੇ ਡਾਊਨਲੋਡ ਰਾਹੀਂ)।
  2. IIS Manager ਵਿੱਚ ਆਪਣੀ ਸਾਈਟ ਚੁਣੋ ਅਤੇ "URL Rewrite" 'ਤੇ ਡਬਲ ਕਲਿੱਕ ਕਰੋ।
  3. "Add Rule(s)" → "Blank Rule" ਚੁਣੋ। ਨਿਯਮ ਦਾ ਨਾਮ "HTTP to HTTPS" ਰੱਖੋ।
  4. Match URL: Pattern = .*
  5. ਸ਼ਰਤ ਜੋੜੋ: {HTTPS} ਪੈਟਰਨ "^OFF$" ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ।
  6. ਕਾਰਵਾਈ: https://{HTTP_HOST}/{R:0} ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰੋ, ਰੀਡਾਇਰੈਕਟ ਦੀ ਕਿਸਮ: ਸਥਾਈ (301)।

ਇਹ SEO ਅਤੇ ਉਪਭੋਗਤਾ ਭਰੋਸੇ ਲਈ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ: Google 2014 ਤੋਂ HTTPS ਨੂੰ ਰੈਂਕਿੰਗ ਸੰਕੇਤ ਵਜੋਂ ਵਰਤ ਰਿਹਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, Chrome ਅਤੇ Edge ਹਰ HTTP ਪੇਜ ਨੂੰ 'ਸੁਰੱਖਿਅਤ ਨਹੀਂ' ਵਜੋਂ ਮਾਰਕ ਕਰਦੇ ਹਨ — ਇਹ ਉਪਭੋਗਤਾ ਭਰੋਸੇ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਬਾਊਂਸ ਦਰ ਵਧਾਉਂਦਾ ਹੈ; ਦੋਵੇਂ ਅਸਿੱਧੇ SEO ਨਕਾਰਾਤਮਕ ਕਾਰਕ ਹਨ। 301 ਰੀਡਾਇਰੈਕਟ HTTP URL ਤੋਂ HTTPS ਸੰਸਕਰਣ ਵੱਲ ਲਿੰਕ equity ਵੀ ਟ੍ਰਾਂਸਫਰ ਕਰਦਾ ਹੈ।

ਕਦਮ 8 — SSL ਸਥਾਪਨਾ ਦੀ ਤਸਦੀਕ ਕਰਨਾ

ਇਹ ਨਾ ਮੰਨੋ ਕਿ ਸਭ ਕੁਝ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ — ਤਸਦੀਕ ਕਰੋ। ਸਥਾਪਨਾ ਨੂੰ ਮੁਕੰਮਲ ਸਮਝਣ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਤਿੰਨ ਜਾਂਚਾਂ ਕਰੋ:

  • ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਤਾਲੇ ਦਾ ਆਈਕਨ: Chrome ਜਾਂ Edge ਵਿੱਚ https://www.misaal.com ਖੋਲ੍ਹੋ। ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਤਾਲੇ ਦਾ ਆਈਕਨ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ HTTPS ਕਿਰਿਆਸ਼ੀਲ ਹੈ।
  • SSL Checker: ਸਰਟੀਫਿਕੇਟ ਚੇਨ, ਮਿਆਦ ਖਤਮ ਹੋਣ ਦੀ ਤਾਰੀਖ ਅਤੇ ਜਾਰੀਕਰਤਾ ਦੀ ਤਸਦੀਕ ਕਰਨ ਲਈ ਔਨਲਾਈਨ SSL ਜਾਂਚ ਟੂਲ ਵਰਤੋ।
  • SSL Labs ਟੈਸਟ: ssllabs.com/ssltest 'ਤੇ ਜਾਓ ਅਤੇ ਆਪਣਾ ਡੋਮੇਨ ਨਾਮ ਦਾਖਲ ਕਰੋ। A ਜਾਂ A+ ਰੇਟਿੰਗ ਦਾ ਟੀਚਾ ਰੱਖੋ — ਘੱਟ ਰੇਟਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸਮੱਸਿਆ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ ਜਿਸਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

✅ ਤਾਲੇ ਦਾ ਆਈਕਨ ਨਹੀਂ ਦਿੱਖ ਰਿਹਾ? ਸਭ ਤੋਂ ਆਮ ਕਾਰਨ ਅਧੂਰੀ ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਹੈ — ਇੰਟਰਮੀਡੀਏਟ ਸਰਟੀਫਿਕੇਟ (CA Bundle) ਸਥਾਪਿਤ ਨਹੀਂ ਹੈ। MMC ਨਾਲ certlm.msc ਰਾਹੀਂ IIS ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਵਿੱਚ ਸਥਾਪਿਤ ਕਰੋ, ਫਿਰ IIS ਮੁੜ ਚਾਲੂ ਕਰੋ।