Чӣ тавр сертификати SSL дар IIS насб кардан мумкин аст

Барои насб кардани сертификати SSL дар IIS, IIS Manager-ро кушоед, ба Server Certificates гузаред ва файли .crt-и худро тавассути имкони Complete Certificate Request бор кунед. Сипас ба вебсайти худ клики рост кунед, Edit Bindings > Add-ро интихоб кунед ва дар порти 443 HTTPS Binding эҷод кунед. Аз эҷоди CSR то тасдиқи насб, дар аксари муҳитҳои Windows Server тамоми раванд тақрибан 15 дақиқа тӯл мекашад. Ин роҳнамо ҳар як қадамро бо скриншот шарҳ медиҳад ва хатоҳои маъмултарин, инчунин танзими гузариш аз HTTP ба HTTPS-ро пурра фаро мегирад.

Мехоҳед сертификатҳои SSL-ро ба мизоҷони худ фурӯшед?

Тавассути барномаи фурӯшандагони SSL-и Domain Name API шумо метавонед сертификатҳои DV, OV, EV ва Wildcard-ро тавассути як API пешниҳод кунед.

Ҳалли фурӯшандагони SSL-ро бубинед →

Пеш аз насби SSL дар IIS чӣ чизро омода кардан лозим аст

Пеш аз кушодани IIS Manager, мутмаин шавед, ки ҳамаи зерин омода аст. Агар яке аз ин унсурҳо набошад, шумо метавонед дар миёнаи раванди насб монед.

Талаб Тавсиф
Дастрасӣ ба IIS Manager Internet Information Services Manager бояд дар Windows Server насб ва кор кунад.
Ҳуқуқҳои маъмур Барои насби сертификатҳо ҳуқуқҳои маъмури маҳаллӣ ё маъмури домен дар сервер лозим аст. Ҳисобҳои корбарони муқаррарӣ наметавонанд сертификат насб кунанд.
CSR (Дархости имзои сертификат) Дар қадами 2 тавассути IIS Manager эҷод мешавад. CSR инчунин калиди хусусиро эҷод мекунад — ҳарду бояд дар ҳамон сервер бимонанд.
Файли сертификати SSL ‏(.crt) Пас аз анҷоми тасдиқи домен аз ҷониби CA (Мақомоти сертификатсия) додаст мешавад.
CA Bundle / Сертификати миёна Аз ҷониби CA якҷо бо сертификат пешкаш мешавад. Барои занҷири пурраи эътимод ҳатмист — онро нагузаред.
Калиди хусусӣ Ҳангоми эҷоди CSR дар IIS ба таври худкор тавлид мешавад. Дар сервер мемонад ва ҳамчун файли алоҳида бор шуда наметавонад.

⚠️ Агар CSR-ро дар сервери дигаре эҷод карда бошед, наметавонед усули Complete Certificate Request-ро истифода баред. Ба ҷои ин, файли .pfx (сертификат + калиди хусусӣ якҷоя) аз сервери аслӣ содир кунед ва дар IIS имкони 'Import'-ро истифода баред.

Қадами 1 — Интихоби сертификати SSL-и мувофиқ

Сертификатҳои SSL барои ҳама як ҳалл нестанд. Намуде, ки ба шумо лозим аст, аз шумораи доменҳое, ки мехоҳед муҳофизат кунед ва сатҳи тасдиқи ҳувиятеро, ки корбаронатон интизоранд, вобаста аст.

Намуд Чӣ тасдиқ мешавад Барои кӣ мувофиқ аст Намуна
DV SSL Танҳо моликияти домен Блог, вебсайти шахсӣ, бизнеси хурд www.namuna.tj
OV SSL Домен + ҳувияти ташкилот Вебсайтҳои корпоративӣ, платформаҳои SaaS Вебсайти расмии ширкат
EV SSL Тасдиқи васеи ширкат Тиҷорати электронӣ, молия — баландтарин сатҳи эътимод checkout.namuna.tj
Wildcard SSL Домен + ҳамаи зердоменҳои сатҳи аввал Провайдерҳои хостинг, сохторҳо бо зердоменҳои зиёд *.namuna.tj

Барои провайдерҳои хостинг ва фурӯшандагони домен, Wildcard SSL одатан амалитарин интихоб аст — як сертификат ҳамаи зердоменҳоро фаро мегирад ва ҳар яки онҳоро алоҳида навсозӣ кардан лозим нест.

Ба мизоҷони худ SSL мефурӯшед?

Барномаи фурӯшандагони SSL-и Domain Name API ба шумо дастрасӣ ба сертификатҳои DV, OV, EV ва Wildcard бо нархҳои рақобатпазири фурӯшандагон медиҳад.

Нархҳои фурӯшандагони SSL-ро бубинед →

Қадами 2 — Кушодани IIS Manager

Дар Windows Server Win + R-ро пахш кунед, inetmgr нависед ва Enter-ро пахш кунед. Ё дар менюи Start "IIS"-ро ҷустуҷӯ кунед ва Internet Information Services (IIS) Manager-ро интихоб кунед.

Чӣ тавр сертификати SSL дар IIS насб кардан мумкин аст

ℹ️ IIS Manager ёфт намешавад? Ин роҳро пайгирӣ кунед: Server Manager → Нақшҳо ва хусусиятҳо илова кунед → Web Server (IIS). Дар версияҳои мизи корӣ Windows: Панели идоракунӣ → Барномаҳо → Хусусиятҳои Windows-ро фаъол ё ғайрифаъол кунед → Internet Information Services.

Қадами 3 — Кушодани Server Certificates

Дар панели чапи IIS Manager ба номи сервератон клик кунед. Дар панели марказии асосӣ нишонаи "Server Certificates"-ро пайдо кунед ва ду маротиба клик кунед.

Чӣ тавр сертификати SSL дар IIS насб кардан мумкин аст

Қадами 4 — Эҷоди CSR ва бор кардани файли сертификат

Агар ҳанӯз CSR насохта бошед, пеш аз бор кардани файли сертификат ин қадамро анҷом диҳед.

Чӣ тавр CSR эҷод кардан мумкин аст

  1. Дар панели Actions ба "Create Certificate Request…" клик кунед.
  2. Майдонҳои Distinguished Name-ро пур кунед — Common Name бояд бо номи домени муҳофизатшаванда айнан мувофиқат кунад.
  3. Дарозии калидро ба 2048 (ҳадди ақал) ё барои рамзгузории қавитар 4096 танзим кунед.
  4. Файли .txt-ро захира кунед — мундариҷаи онро ба шакли фармоиши CA часпондан лозим аст.

Пас аз додасти сертификат аз ҷониби CA ба ин қадам баргардед.

Насби сертификат — Complete Certificate Request

Барои кушодани устоди насб дар панели Actions ба "Complete Certificate Request…" клик кунед.

Чӣ тавр сертификати SSL дар IIS насб кардан мумкин аст

⚠️ Оё CSR-ро дар сервери дигаре эҷод кардед? Дар ин сурат Complete Certificate Request кор намекунад. Файли .pfx (PKCS#12) — аз ҷумла калиди хусусӣ — аз сервери аслӣ содир кунед ва дар панели Actions дар зери Server Certificates имкони 'Import'-ро истифода баред.

Агар аз cPanel, Plesk ё сервери Linux ба IIS кӯч мекунед: наметавонед сертификати мавҷудаи худро мустақиман ба IIS ворид кунед. Аввал сертификатро бо фармони OpenSSL ё мубаддилсози онлайни PEM→PFX ба формати .pfx (PKCS#12) табдил диҳед, сипас дар IIS аз Server Certificates → Import истифода баред. Фармони OpenSSL чунин аст:

openssl pkcs12 -export -out sertifikat.pfx -inkey kalidi-xususi.key -in sertifikat.crt -certfile cabundle.crt

Қадами 5 — Интихоби файли сертификат ва ворид кардани Friendly Name

Тирезаи "Specify Certificate Authority Response" кушода мешавад. Се майдонро чунин пур кунед:

Майдон Чӣ бояд ворид кард
File name (.cer) Файли .crt-и худро тавассути тугмаи "…" интихоб кунед. IIS ҳам пасванди .crt ва ҳам .cer-ро қабул мекунад.
Friendly name Тамғаи кӯтоҳе, ки шумо мешиносед — масалан namuna.tj-2025. Ин номро дар қадами 6 боз интихоб хоҳед кард.
Certificate store "Personal"-ро интихоб кунед. Агар сертификат баъд намоён нашавад, "Web Hosting"-ро санҷед.

Чӣ тавр сертификати SSL дар IIS насб кардан мумкин аст

Пас аз пур кардани ҳамаи майдонҳо ба "OK" клик кунед. Сертификат акнун ба сервер бор шудааст. Он ҳанӯз трафики HTTPS-ро хизмат намедиҳад — ин дар қадами оянда мешавад.

Қадами 6 — Эҷоди HTTPS Binding дар порти 443

Сертификат насб шудааст, аммо IIS ҳанӯз намедонад, ки кадом вебсайт бояд онро истифода барад. Шумо бояд Binding эҷод кунед, ки порти 443-ро бо вебсайт ва сертификати шумо пайваст кунад.

Дар панели чап ба вебсайти худ клики рост кунед ва ба "Edit Bindings…" клик кунед. Дар тирезаи Site Bindings ба "Add" клик кунед.

Чӣ тавр сертификати SSL дар IIS насб кардан мумкин аст

Майдон Арзиш / Тавсиф
Type https
IP Address All Unassigned — ё агар татбиқшаванда бошад, IP-и мушаххасе, ки ба сервератон таъин шудааст
Port 443
Hostname Номи доменро айнан тавре, ки дар сертификат намоён аст, ворид кунед (масалан www.namuna.tj)
SNI Агар якчанд сайт ин суроғаи IP-ро мубодила кунанд, "Require Server Name Indication"-ро қайд кунед
SSL Certificate Friendly Name-ро, ки дар қадами 5 ворид кардед, интихоб кунед

Чӣ тавр сертификати SSL дар IIS насб кардан мумкин аст

Барои захира кардан ба "OK" клик кунед. Вебсайти шумо акнун тавассути HTTPS дастрас аст.

SNI чист ва кай онро фаъол кардан лозим аст?

SNI (Server Name Indication) як васеъшавии TLS аст, ки ба як суроғаи IP имкон медиҳад якчанд сертификати SSL хизмат расонад — як сертификат барои ҳар hostname. Бидуни SNI, IIS новобаста аз hostname дар ҳар суроғаи IP танҳо як сертификатро хизмат расонда метавонад.

SNI-ро дар ҳолатҳои зерин фаъол кунед: (а) агар якчанд сайти HTTPS дар як IP-и сервер ҷойгир кунед, ё (б) сервери шумо дар паси мувозинкунандаи баремонии муштарак бошад. IIS 7.5 ва версияҳои қадимтар SNI-ро дастгирӣ намекунанд — барои ҳар домен IP-и алоҳида лозим аст. IIS 8 ва версияҳои навтар SNI-ро ба таври табиӣ дастгирӣ мекунанд.

Қадами 7 — Гузариш аз HTTP ба HTTPS

Илова кардани HTTPS Binding трафики http://-ро ба таври худкор равона намекунад. Бидуни равонакунӣ, баъзе боздидкунандагон — ва ботҳои муҳаррикҳои ҷустуҷӯ — ба версияи рамзгузоринашудаи сайти шумо дастрасӣ хоҳанд дошт.

Равонакунӣ бо модули URL Rewrite-и IIS (Тавсия мешавад)

  1. Модули URL Rewrite-ро аз Microsoft бор кунед ва насб кунед (ройгон, тавассути Web Platform Installer ё бори мустақим).
  2. Сайти худро дар IIS Manager интихоб кунед ва ду маротиба ба "URL Rewrite" клик кунед.
  3. "Add Rule(s)" → "Blank Rule"-ро интихоб кунед. Қоидаро "HTTP to HTTPS" номгузорӣ кунед.
  4. Match URL: Pattern = .*
  5. Шарт илова кунед: {HTTPS} бо намунаи "^OFF$" мувофиқат мекунад.
  6. Амал: Ба https://{HTTP_HOST}/{R:0} равона кунед, Намуди равонакунӣ: Доимӣ (301).

Чаро ин барои SEO ва эътимоди корбарон муҳим аст: Google аз соли 2014 HTTPS-ро ҳамчун сигнали рейтинг истифода мебарад. Мушаххастар, Chrome ва Edge ҳар саҳифаи HTTP-ро ҳамчун 'Бехатар нест' қайд мекунанд