So installieren Sie Let’s Encrypt in Windows Server 2022

SSL-Zertifikate auf jeder Website dienen zwei Hauptzwecken. Eine besteht darin, die Sicherheit der zwischen dem Client und dem Server hergestellten Verbindung zu gewährleisten. Eine weitere besteht darin, den SEO- Score der Website zu verbessern .Durch die Verwendung von SSL hat Ihre Website einen Vorteil gegenüber den anderen, da Suchmaschinen Websites mit SSL gegenüber denen ohne SSL bevorzugen.Let’s Encrypt kann sich dabei als der beste Begleiter Ihrer Website erweisen, da seine Zertifikate von allen gängigen Webbrowsern als vertrauenswürdige Zertifikate erkannt werden.

In diesem Artikel führen wir Sie durch den Prozess der Generierung von Let’s Encrypt-Zertifikaten auf Ihrem Windows Server 2022 .

Bevor Sie direkt mit dem Prozess beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen :

  1. Sie benötigen natürlich einen dedizierten Server oder einen Cloud- VPS mit installiertem Windows Server 2022.
  2. Stellen Sie sicher, dass Sie sich als Administrator über das Remotedesktopprotokoll anmelden.
  3. Eine weitere Sache, die Sie benötigen, ist ein Domainname, der auf Ihren dedizierten Server oder Cloud-VPS verweist, was auch immer Sie verwenden, und schon kann es losgehen.
Installieren Sie IIS (falls Sie es noch nicht haben)
  1. Öffnen Sie Ihr Startmenü und suchen Sie nach Server Manager .
  2. Im Server-Manager sehen Sie im Dashboard „ Rollen und Funktionen hinzufügen“ . Klick es an.
  3. Es öffnet sich ein neues Fenster. Klicken Sie auf die Schaltfläche „Weiter“, um fortzufahren.
  4. Auf der nächsten Seite werden Sie aufgefordert, zwischen den beiden Installationsarten zu wählen. Klicken Sie auf Rollenbasierte oder funktionsbasierte Installation und dann auf die Schaltfläche Weiter.
  5. Die nächste Seite ist die Serverauswahl. Klicken Sie auf „Server aus dem Serverpool auswählen“ . Sie sehen eine Server-Pool-Liste. Wählen Sie dort Ihren Server aus und klicken Sie auf die Schaltfläche Weiter.
  6. Wählen Sie aus der Liste der Rollen „Web Server (IIS)“ aus . Es erscheint ein Popup-Fenster. Klicken Sie auf die Schaltfläche „Funktionen hinzufügen“, ohne etwas zu ändern. Klicken Sie auf Weiter.Screenshot der Registerkarte „Serverrollen“.
  7. Nehmen Sie auch auf der nächsten Seite keine Änderungen vor und klicken Sie auf die Schaltfläche Weiter .
  8. Die nächste Seite ist Webserverrolle (IIS). Klicken Sie auf Weiter und lassen Sie auf der nächsten Seite alles so wie es ist . Klicken Sie auf die Schaltfläche Weiter .
  9. Dies ist die Bestätigungsseite. Sie können hier alle Ihre Auswahlen überprüfen und dann auf die Schaltfläche „Installieren“ klicken . Dadurch wird die Installation gestartet.

Screenshot der Registerkarte „Ergebnisse“ (Installationsfortschritt)

Öffnen Sie anschließend einen Webbrowser und geben Sie Ihren Domainnamen ein. Sie sollten etwa den folgenden Screenshot sehen. Dies ist die Standard-IIS-Seite.

Screenshot der IIS-Seite

Erstellen Sie eine Testseite mit HTML

Gehen Sie zum Datei-Explorer und navigieren Sie zu C:inetpub . Erstellen Sie einen neuen Ordner und geben Sie ihm den Namen Ihrer Domain. Erstellen Sie hier eine neue Datei. Nennen Sie es index.html . Öffnen Sie es mit Notepad und geben Sie den folgenden Code ein.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
<!DOCTYPE html>
<html>
<Kopf>
< title > HostAdvice-Test </ title >
</ Kopf >
< Körper >
< h1 > Testen macht Spaß </ h1 >
< p > HostAdvice-Test </ p >
</ Körper >
</ html >
<!DOCTYPE html>

<html>

<head>

<title>HostAdvice Test</title>

</head>

<body>

<h1>Testing is fun</h1>

<p> HostAdvice Test</p>

</body>

</html>

<!DOCTYPE html>

<html>

<head>

<title>HostAdvice Test</title>

</head>

<body>

<h1>Testing is fun</h1>

<p> HostAdvice Test</p>

</body>

</html>
Fügen Sie die Testsite zu IIS hinzu
  1. Gehen Sie zum Suchmenü und geben Sie IIS ein.
  2.  Öffnen Sie den IIS-Manager. Klicken Sie im linken Bereich unter „Verbindung“ auf „Host“ und dann auf „Sites“ .
  3. Klicken Sie unter „Abschnitte“ im rechten Bereich auf „ Website hinzufügen“ .Screenshot des IIS-Managers mit hervorgehobenem Sites-Ordner und der Schaltfläche „Website hinzufügen“.

Es öffnet sich ein neues Popup-Fenster. Geben Sie einen Namen in das Feld unter Site-Name ein. Der Anwendungspool sollte mit dem Site-Namen identisch sein. Geben Sie unter Physischer Pfad den Pfad der Datei index.html ein . Geben Sie die Adresse Ihrer Website unter „Hostname“ ein und belassen Sie alles andere als Standard. Stellen Sie sicher, dass das Kontrollkästchen Website sofort starten aktiviert ist. Klicken Sie auf die Schaltfläche OK .

Screenshot des Fensters „Website hinzufügen“.

Öffnen Sie einen Webbrowser und besuchen Sie Ihre Website erneut, indem Sie den Domainnamen eingeben. Die IIS-Begrüßungsseite wird nicht mehr angezeigt. Stattdessen sehen Sie die Website, die Sie mit HTML erstellt haben.

Screenshot des Ergebnisfensters

Laden Sie einen Client herunter, um Let’s Encrypt-Zertifikate zu generieren

Im Internet gibt es eine Vielzahl von Clients zum Generieren von Let’s Encrypt-Zertifikaten, und es liegt an Ihnen, das für Sie geeignete Programm auszuwählen. Für dieses Tutorial verwenden wir jedoch den Win-ACME- Client aufgrund seiner einfachen Benutzeroberfläche und der hochentwickelten Befehlszeilenanwendung. Ein Vorteil dieses Clients ist, dass er die Zertifikate auch automatisch für Sie erneuert. Befolgen Sie die folgenden Schritte, um den Client herunterzuladen.

  1. Gehen Sie zur Github-Seite von win-acme .
  1. Scrollen Sie ein wenig nach unten, Sie sehen den Abschnitt „Assets“ . Suchen Sie die ZIP-Datei mit dem Namen win-acme.v2.xxxzip
  1. Extrahieren Sie die Anwendung nach dem Herunterladen.Screenshot der extrahierten Dateien
Endlich die Zertifikate generieren!

Suchen Sie wacs.exe  in dem heruntergeladenen Ordner und führen Sie es aus. Da es sich um eine aus dem Internet heruntergeladene Anwendung handelt, erhalten Sie möglicherweise eine Popup-Warnung von Windows Defender. Die Ausführung dieser Anwendung ist jedoch völlig sicher, da sie Open Source ist. Fahren Sie fort und klicken Sie unter „Weitere Informationen“ auf „ Trotzdem ausführen“ .

Screenshot der Meldung, dass Windows Ihren PC geschützt hat

  1. In der Bewerbung werden Ihnen einige Optionen angezeigt und Sie werden dann aufgefordert, eine davon auszuwählen. Drücken Sie die N  -Taste, um die Option „Neues Zertifikat erstellen“ auszuwählen.
  2. Anschließend werden Sie aufgefordert, die Art des Zertifikats auszuwählen, das Sie erstellen möchten. Drücken Sie 1 , da wir die Einzelbindung einer IIS-Site auswählen möchten.Screenshot des Prozesses
  1. Sie werden aufgefordert, die Website auszuwählen, für die Sie das Zertifikat generieren möchten. Wählen Sie die von uns erstellte Testwebsite aus.
  1. Sie werden nun aufgefordert, Ihre E-Mail-Adresse einzugeben und anschließend den Allgemeinen Geschäftsbedingungen zuzustimmen.Screenshot des Prozesses

Juhu!! Sie haben erfolgreich ein SSL-Zertifikat für Ihre Website generiert. Darüber hinaus erneuert der Antrag das Zertifikat bei Fälligkeit.

Öffnen Sie einen Webbrowser und versuchen Sie, über HTTPS auf Ihre Website zuzugreifen . Außerdem wird das Dialogfeld „Verbindung ist sicher“ angezeigt, in dem im Abschnitt „Zertifikat“ angegeben wird, dass es gültig ist.

Screenshot des installierten SSL-Zertifikats

SSL-Zertifikate sind heutzutage sozusagen ein Muss und mit Let’s Encrypt können Sie ganz einfach selbst eines erstellen, wie im obigen Tutorial gezeigt. Wir hoffen, Ihnen bei der Erstellung eines SSL-Zertifikats und der Sicherung der Verbindung zwischen Benutzer und Server geholfen zu haben.