Jinsi ya Kusakinisha Cheti cha SSL kwenye IIS

Ili kusakinisha cheti cha SSL kwenye IIS, fungua IIS Manager, nenda kwenye Server Certificates na pakia faili lako la .crt kupitia chaguo la Complete Certificate Request. Kisha bonyeza kulia kwenye tovuti yako, chagua Edit Bindings > Add na unda HTTPS Binding kwenye bandari ya 443. Kuanzia kuunda CSR hadi kuthibitisha usakinishaji, mchakato mzima unachukua dakika kama 15 katika mazingira mengi ya Windows Server. Mwongozo huu unaeleza kila hatua kwa picha za skrini na unashughulikia kikamilifu makosa ya kawaida zaidi pamoja na usanidi wa kuelekeza upya kutoka HTTP hadi HTTPS.

Unataka kuuza vyeti vya SSL kwa wateja wako?

Kupitia programu ya wauza tena ya SSL ya Domain Name API, unaweza kutoa vyeti vya DV, OV, EV na Wildcard kupitia API moja tu.

Angalia Suluhisho za Wauza Tena SSL →

Unachohitaji Kuandaa Kabla ya Kusakinisha SSL kwenye IIS

Kabla ya kufungua IIS Manager, hakikisha kwamba vitu vyote vifuatavyo vipo tayari. Kama kipengele chochote kinakosekana, unaweza kukwama katikati ya mchakato wa usakinishaji.

Mahitaji Maelezo
Ufikiaji wa IIS Manager Internet Information Services Manager lazima isakinishwe na ifanye kazi kwenye Windows Server.
Haki za Msimamizi Unahitaji haki za msimamizi wa ndani au msimamizi wa kikoa kwenye seva ili kusakinisha vyeti. Akaunti za watumiaji wa kawaida haziwezi kusakinisha vyeti.
CSR (Ombi la Kutia Saini Cheti) Inaundwa katika Hatua ya 2 kupitia IIS Manager. CSR pia inazalisha ufunguo wa siri — vyote viwili lazima vibaki kwenye seva moja.
Faili la Cheti cha SSL (.crt) Hutolewa na CA (Mamlaka ya Uthibitisho) baada ya uthibitisho wa kikoa kukamilika.
CA Bundle / Cheti cha Kati Hutolewa na CA pamoja na cheti. Ni lazima kwa mnyororo kamili wa uaminifu — usiruke hatua hii.
Ufunguo wa Siri Huzalishwa kiotomatiki wakati CSR inaundwa kwenye IIS. Inabaki kwenye seva na haiwezi kupakuliwa kama faili tofauti.

⚠️ Ikiwa uliunda CSR kwenye seva nyingine, huwezi kutumia mbinu ya Complete Certificate Request. Badala yake, hamisha faili la .pfx (cheti + ufunguo wa siri pamoja) kutoka seva ya asili na utumie chaguo la 'Import' kwenye IIS.

Hatua ya 1 — Kuchagua Cheti Sahihi cha SSL

Vyeti vya SSL si suluhisho moja linalolingana na hali zote. Aina unayohitaji inategemea idadi ya vikoa unavyotaka kulinda na kiwango cha uthibitisho wa utambulisho ambacho watumiaji wako wanatarajia.

Aina Kinachothibitishwa Kinafaa kwa Mfano
DV SSL Umiliki wa kikoa peke yake Blogu, tovuti ya kibinafsi, biashara ndogo www.mfano.co.ke
OV SSL Kikoa + utambulisho wa shirika Tovuti za kampuni, majukwaa ya SaaS Tovuti rasmi ya kampuni
EV SSL Uthibitisho wa kampuni uliopanuliwa Biashara ya mtandaoni, fedha — kiwango cha juu zaidi cha uaminifu checkout.mfano.co.ke
Wildcard SSL Kikoa + vikoa vidogo vyote vya kiwango cha kwanza Watoa huduma wa hosting, miundo yenye vikoa vidogo vingi *.mfano.co.ke

Kwa watoa huduma wa hosting na wauza tena wa vikoa, Wildcard SSL mara nyingi ndiyo chaguo la vitendo zaidi — cheti kimoja kinafunika vikoa vidogo vyote na huhitajiki kuhuisha kila kimoja tofauti.

Je, unauza SSL kwa wateja wako?

Programu ya wauza tena ya SSL ya Domain Name API inakupa ufikiaji wa vyeti vya DV, OV, EV na Wildcard kwa bei zinazoshindana za wauza tena.

Angalia Bei za Wauza Tena SSL →

Hatua ya 2 — Kufungua IIS Manager

Kwenye Windows Server bonyeza Win + R, andika inetmgr na ubonyeze Enter. Vinginevyo tafuta "IIS" kwenye menyu ya Anza na uchague Internet Information Services (IIS) Manager.

Jinsi ya Kusakinisha Cheti cha SSL kwenye IIS

ℹ️ Huwezi kupata IIS Manager? Fuata njia hii: Server Manager → Ongeza Majukumu na Vipengele → Web Server (IIS). Kwenye matoleo ya desktop ya Windows: Paneli ya Udhibiti → Programu → Washa au Zima Vipengele vya Windows → Internet Information Services.

Hatua ya 3 — Kufungua Server Certificates

Katika kidirisha cha kushoto cha IIS Manager, bonyeza jina la seva yako. Katika kidirisha kikuu cha katikati, tafuta ikoni ya "Server Certificates" na bonyeza mara mbili juu yake.

Jinsi ya Kusakinisha Cheti cha SSL kwenye IIS

Hatua ya 4 — Kuunda CSR na Kupakia Faili la Cheti

Ikiwa bado hujaunda CSR, kamilisha hatua hii kabla ya kupakia faili la cheti.

Jinsi ya Kuunda CSR

  1. Bonyeza "Create Certificate Request…" kwenye kidirisha cha Actions.
  2. Jaza sehemu za Distinguished Name — Common Name lazima ilingane kikamilifu na jina la kikoa unacholinda.
  3. Weka urefu wa ufunguo kuwa 2048 (kiwango cha chini) au 4096 kwa usimbaji fiche wenye nguvu zaidi.
  4. Hifadhi faili la .txt — utahitaji kubandika yaliyomo kwenye fomu ya maombi ya CA.

Rudi kwenye hatua hii baada ya CA kutoa cheti.

Kusakinisha Cheti — Complete Certificate Request

Bonyeza "Complete Certificate Request…" kwenye kidirisha cha Actions ili kufungua mwongozo wa usakinishaji.

Jinsi ya Kusakinisha Cheti cha SSL kwenye IIS

⚠️ Je, uliunda CSR kwenye seva nyingine? Complete Certificate Request haitafanya kazi katika kesi hii. Hamisha faili la .pfx (PKCS#12) — ikiwemo ufunguo wa siri — kutoka seva ya asili na utumie chaguo la 'Import' kwenye kidirisha cha Actions chini ya Server Certificates.

Ikiwa unahamia kutoka cPanel, Plesk au seva ya Linux hadi IIS: huwezi kuingiza moja kwa moja cheti chako kilichopo kwenye IIS. Kwanza badilisha cheti kuwa umbizo la .pfx (PKCS#12) kwa kutumia amri ya OpenSSL au zana ya kubadilisha PEM→PFX mtandaoni, kisha tumia Server Certificates → Import kwenye IIS. Amri ya OpenSSL ni:

openssl pkcs12 -export -out cheti.pfx -inkey ufunguo-siri.key -in cheti.crt -certfile cabundle.crt

Hatua ya 5 — Kuchagua Faili la Cheti na Kuingiza Friendly Name

Dirisha la "Specify Certificate Authority Response" litafunguka. Jaza sehemu tatu kama ifuatavyo:

Sehemu Kinachohitajika Kuingizwa
File name (.cer) Chagua faili lako la .crt kupitia kitufe cha "…". IIS inakubali kiambatisho cha .crt na .cer.
Friendly name Lebo fupi utakayoitambua — mfano. mfano.co.ke-2025. Utachagua jina hili tena katika Hatua ya 6.
Certificate store Chagua "Personal". Ikiwa cheti hakionekani baadaye, jaribu "Web Hosting".

Jinsi ya Kusakinisha Cheti cha SSL kwenye IIS

Bonyeza "OK" baada ya kujaza sehemu zote. Cheti sasa kimepakiwa kwenye seva. Bado hakitoi trafiki ya HTTPS — hilo litatokea katika hatua inayofuata.

Hatua ya 6 — Kuunda HTTPS Binding kwenye Bandari ya 443

Cheti kimewekwa lakini IIS bado haijui tovuti ipi inapaswa kuitumia. Unahitaji kuunda Binding inayounganisha bandari ya 443 na tovuti yako na cheti chako.

Bonyeza kulia kwenye tovuti yako katika kidirisha cha kushoto na ubonyeze "Edit Bindings…". Katika dirisha la Site Bindings bonyeza "Add".

Jinsi ya Kusakinisha Cheti cha SSL kwenye IIS

Sehemu Thamani / Maelezo
Type https
IP Address All Unassigned — au IP maalum iliyopewa seva yako ikiwa inafaa
Port 443
Hostname Ingiza jina la kikoa kama inavyoonekana kwenye cheti (mfano. www.mfano.co.ke)
SNI Weka alama kwenye "Require Server Name Indication" ikiwa tovuti nyingi zinashiriki anwani hii ya IP
SSL Certificate Chagua Friendly Name uliyoingiza katika Hatua ya 5

Jinsi ya Kusakinisha Cheti cha SSL kwenye IIS

Bonyeza "OK" ili kuhifadhi. Tovuti yako sasa inapatikana kupitia HTTPS.

SNI ni Nini na Wakati Gani Inapaswa Kuwezeshwa?

SNI (Server Name Indication) ni kiendelezi cha TLS kinachomruhusu anwani moja ya IP kutoa vyeti vingi vya SSL — cheti kimoja kwa kila hostname. Bila SNI, IIS inaweza kutoa cheti kimoja tu kwa kila anwani ya IP bila kujali hostname.

Wezesha SNI katika hali zifuatazo: (a) unasimamia tovuti nyingi za HTTPS kwenye IP moja ya seva, au (b) seva yako iko nyuma ya mzigo wa usawazishaji unaoshirikiwa. IIS 7.5 na matoleo ya zamani hayaungii SNI — IP tofauti inahitajika kwa kila kikoa. IIS 8 na matoleo mapya zaidi yanaunga mkono SNI kwa asili.

Hatua ya 7 — Kuelekeza Upya kutoka HTTP hadi HTTPS

Kuongeza HTTPS Binding hakielekezi upya trafiki ya http:// kiotomatiki. Bila uelekezo upya, baadhi ya wageni — na roboti za injini za utafutaji — wataendelea kufikia toleo lisilo na usimbaji fiche la tovuti yako.

Kuelekeza Upya kwa Moduli ya URL Rewrite ya IIS (Inapendekezwa)

  1. Pakua na usakinishe moduli ya URL Rewrite kutoka Microsoft (bure, kupitia Web Platform Installer au upakuaji wa moja kwa moja).
  2. Chagua tovuti yako kwenye IIS Manager na ubonyeze mara mbili "URL Rewrite".
  3. Chagua "Add Rule(s)" → "Blank Rule". Ipe sheria jina la "HTTP to HTTPS".
  4. Match URL: Pattern = .*
  5. Ongeza hali: {HTTPS} inalingana na muundo "^OFF$".
  6. Hatua: Elekeza upya hadi https://{HTTP_HOST}/{R:0}, Aina ya uelekezo upya: ya Kudumu (301).

Kwa nini hii ni muhimu kwa SEO na uaminifu wa watumiaji: Google imekuwa ikitumia HTTPS kama ishara ya uorodeshaji tangu 2014. Kwa usahihi zaidi, Chrome na Edge zinaashiria kila ukurasa wa HTTP kama 'Si Salama' — hii inapunguza uaminifu wa watumiaji na huongeza kiwango cha kuruka; vyote viwili ni mambo hasi ya SEO kwa njia isiyo ya moja kwa moja. Uelekezo upya wa 301 pia unahamisha link equity kutoka URL za HTTP hadi toleo la HTTPS.

Hatua ya 8 — Kuthibitisha Usakinishaji wa SSL

Usifikirie kwamba kila kitu kinafanya kazi — thibitisha. Fanya ukaguzi huu wa mambo matatu kabla ya kuchukulia usakinishaji kukamilika:

  • Ikoni ya kufuli kwenye kivinjari: Fungua https://www.mfano.co.ke kwenye Chrome au Edge. Ikoni ya kufuli kwenye upau wa anwani inathibitisha kwamba HTTPS inafanya kazi.
  • SSL Checker: Tumia zana ya ukaguzi wa SSL mtandaoni kuthibitisha mnyororo wa cheti, tarehe ya kumalizika muda wake na mtoa huduma.
  • Jaribio la SSL Labs: Nenda kwa ssllabs.com/ssltest na uingize jina la kikoa chako. Lenga daraja A au A+ — daraja la chini kawaida linaashiria tatizo la usanidi linalohitaji kutatuliwa.

✅ Hakuna ikoni ya kufuli? Sababu ya kawaida zaidi ni mnyororo wa cheti usio kamili — cheti cha kati (CA Bundle) hakijasakinishwa. Kisakinishe kwenye duka la cheti la IIS kupitia certlm.msc kwa kutumia MMC, kisha anzisha upya IIS.