Việc cài đặt SSL trên IIS Server không quen thuộc với nhiều kỹ sư. ở bài viết này, DataOnline sẽ hướng dẫn cách cài đặt SSL trên IIS Server trong vài phút. DataOnline cung cấp máy chủ riêng, cho thuê VPS giá rẻ cài đặt sẵn IIS Server. Quý khách có nhu cầu xin vui lòng liên hệ hoặc tự đăng ký và kích hoạt dịch vụ tự động.

Mục lục nội dung

IIS Server là gì?

Internet Information Services, còn được gọi là IIS, là một máy chủ web của Microsoft chạy trên hệ điều hành Windows và được sử dụng để trao đổi nội dung web tĩnh và động với người dùng internet. IIS có thể được sử dụng để lưu trữ, triển khai và quản lý các ứng dụng web bằng các công nghệ như ASP.NET và PHP.

Máy chủ IIS được sử dụng để làm gì?

Trước khi thảo luận về các ứng dụng của IIS, máy chủ IIS thực chất là gì? IIS sử dụng nhiều giao thức khác nhau để giao tiếp và trao đổi dữ liệu với máy khách hoặc máy tính từ xa, chẳng hạn như HTTP, SMTP và FTP . Là một sản phẩm cốt lõi của Windows, IIS được tích hợp với Windows Server và chạy trên HĐH Windows. Bạn có thể sử dụng các tiện ích của bên thứ ba để chạy IIS trên Linux và macOS, nhưng nó thường kém ổn định và hiệu suất kém.

Dưới đây là những cách điển hình để sử dụng máy chủ Microsoft IIS:

Lưu trữ trang web: Máy chủ ứng dụng IIS có thể lưu trữ các ứng dụng web doanh nghiệp, trang web và dịch vụ WCF. Gần 30% trang web chạy trên IIS.
Ghi nhật ký: Nhật ký máy chủ IIS chứa thông tin quan trọng về máy chủ và trang web của bạn, bao gồm các mẫu sử dụng, sự cố về hiệu suất, v.v. Phân tích các tệp nhật ký này giúp bạn xác định và khắc phục sự cố nhanh chóng.

Lọc yêu cầu: Máy chủ Microsoft IIS cung cấp mô-đun Lọc yêu cầu để quét và lọc các yêu cầu của khách hàng có khả năng gây nguy hiểm. Bạn có thể áp dụng các quy tắc lọc lưu lượng truy cập phù hợp dựa trên các thông số như phần mở rộng tệp, độ dài URL và kích thước chuỗi tối đa.

Hỗ trợ gốc: IIS hỗ trợ sẵn cho Microsoft .NET framework và các thư viện, cho phép các nhà phát triển nhanh chóng xây dựng, triển khai và quản lý các ứng dụng web ASP.NET trên IIS.

Lợi ích của việc sử dụng máy chủ IIS

Bảo mật mạnh mẽ: IIS đi kèm với các tính năng xác thực, ủy quyền và kiểm soát truy cập tích hợp để tăng cường bảo mật ứng dụng web của bạn. Bạn có thể tạo tài khoản quản trị viên hệ thống và ứng dụng riêng lẻ để truy cập ở cấp độ chi tiết. Các tính năng bảo mật khác bao gồm lọc yêu cầu đối với lưu lượng truy cập danh sách trắng/danh sách đen, chặn IP động, mã hóa SSL và TLS, nén trang web và kiểm soát bảo mật dành riêng cho FTP.

Nhóm ứng dụng: Điều này giúp bạn tách biệt các ứng dụng web của mình trong IIS để có tính bảo mật và khả dụng tốt hơn. Nhóm ứng dụng có một hoặc nhiều ứng dụng được quản lý bởi một hoặc nhiều quy trình công nhân trong IIS. Quy trình công nhân xử lý các yêu cầu của khách hàng cụ thể cho một nhóm ứng dụng. Isolation đảm bảo sự cố hoặc lỗi của một ứng dụng trong một nhóm cụ thể không ảnh hưởng đến các ứng dụng trong các nhóm khác.

Khả năng mở rộng và độ tin cậy: Bạn có thể triển khai cơ sở hạ tầng web có khả năng mở rộng và đáng tin cậy với IIS Web Farm, cho phép bạn lưu trữ các trang web có lưu lượng truy cập cao trên nhiều máy chủ IIS với cân bằng tải và định tuyến yêu cầu ứng dụng (ARR). Bộ cân bằng tải phân phối lưu lượng truy cập giữa nhiều máy chủ trong trang trại máy chủ IIS bằng các thuật toán phức tạp. Đồng thời, ARR xác định máy chủ nội dung tốt nhất cho mọi yêu cầu. Trang trại máy chủ IIS cũng cho phép bạn thêm hoặc xóa máy chủ để mở rộng khả năng xử lý lưu lượng truy cập trang web của mình một cách động.

Các bước cài đặt SSL IIS Server

Tạo CSR trên IIS7
Vào Start –> Administrative Tools –> Internet Information Services (IIS) Manager.
Nhấn vào tên máy chủ.
Từ khung giữa, nhấp đúp vào nút “Server Certificates”
Từ trình đơn “Actions” ở bên phải, nhấn “Create Certificate Request.”
Trong cửa sổ “Distinguished Name Properties“, nhập các thông tin sau:
Common Name – Là tên mà chứng chỉ sẽ được truy cập (nhập yourdomain.com). Lưu ý là đối với Wildcard SSL (gói SSL chứng thực cho toàn bộ subdomain) thì phần “Common Name” bắt buộc phải điền vào là *.yourdomain.com
Organization – Tên công ty/tổ chức của bạn.
Organizational unit – Tên bộ phận thuộc tổ chức/công ty (thường là “IT,” “Web Security,”).
City/locality – Tên thành phố mà công ty/tổ chức của bạn đang đặt tại.
State/province – Tên tiểu bang mà công ty/tổ chức của bạn đang đặt tại.
Country/region – Tên quốc gia mà công ty/tổ chức của bạn đang đặt tại.
Nhấn Next.
Trong cửa sổ “Cryptographic Service Provider Properties”, để mặc định (Microsoft RSA SChannel và 2048) và nhấn Next.
Đặt tên cho tập tin CSR. Lưu ý nhớ tên tập tin và vị trí của nó để bạn cần chép toàn bộ nội dung của tập tin này để sử dụng cho tiến trình đăng ký chứng chỉ SSL khi được yêu cầu.
CÀI ĐẶT CHỨNG CHỈ SSL
1. Giải nén tập tin ZIP có chứa SSL your_domain_name.cer
Vào Start –> Administrative Tools –> Internet Information Services (IIS) Manager.
Nhấn vào tên máy chủ.
Từ khung giữa, nhấp đúp vào nút “Server Certificates“.
Từ trình đơn “Actions“, nhấn “Complete Certificate Request.”
Chỉ đến vị trí tập tin your_domain_name.cer. Bạn sẽ được yêu cầu nhập tên đại diện cho chứng chỉ này (nên đặt trùng với tên miền mà bạn đã đăng ký SSL).
Nhấn “OK” để cài đặt chứng chỉ.
Từ cửa sổ IIS, chọn tên trang web sẽ được áp dụng bảo mật SSL.
Từ trình đơn “Actions“, nhấn “Bindings.” để mở cửa sổ “Site Bindings“.
Trong cửa sổ “Site Bindings” nhấn nút “add…”
Trong danh sách “Type” chọn https. Ở danh sách “SSL Certificate” chỉ định chứng chỉ số đã được cài đặt thành công ở bước 7.
Nhấn “OK

=>> Truy cập website và kiểm tra lại

Danh sách số liệu hiệu suất IIS Server

Giám sát hiệu suất máy chủ web IIS là rất quan trọng để đảm bảo trải nghiệm trang web mượt mà hơn cho người dùng. Bất kỳ lỗi nhỏ nào trong máy chủ của bạn cũng có thể dẫn đến thời gian phản hồi chậm và thời gian chờ, khiến người dùng nhanh chóng rời khỏi trang web của bạn. Bạn có thể giám sát hiệu suất ứng dụng web thông qua kiểm tra ping HTTP và phần mềm giám sát hiệu suất. Phần mềm trước cung cấp cho bạn khả năng giám sát cơ bản, trong khi phần mềm sau cung cấp thông tin chi tiết hơn về hiệu suất máy chủ của bạn. Bạn có thể sử dụng Windows Performance Counter để xác định số liệu hiệu suất của ISS.

Dưới đây là một số số liệu quan trọng về hiệu suất của IIS Server

Sử dụng CPU và bộ nhớ: Liên tục theo dõi tổng thể việc sử dụng CPU và bộ nhớ của các quy trình IIS worker khác nhau. Đảm bảo nó nằm trong giới hạn cho phép để tránh tình trạng tắc nghẽn bộ nhớ và tài nguyên không đủ, có thể làm giảm hiệu suất máy chủ web IIS của bạn.

Thời gian hoạt động và tỷ lệ phản hồi: Kiểm tra tính khả dụng của máy chủ hoặc trang web của bạn là rất quan trọng để đảm bảo trải nghiệm người dùng liền mạch. Với các công cụ giám sát hiệu suất, bạn có thể kiểm tra tính khả dụng của máy chủ web IIS và so sánh thời gian phản hồi của nó với các đường cơ sở được thiết lập trước để xem nó có đáp ứng được kỳ vọng hay không.
Khối lượng công việc/Lưu lượng truy cập:

Theo dõi khối lượng công việc hoặc số lượng yêu cầu HTTP/giây được máy chủ Microsoft IIS nhận hoặc xử lý là điều cần thiết để xác định các đợt tăng đột biến lưu lượng truy cập bất thường. Nó cũng có thể giúp bạn ngăn ngừa tình trạng tắc nghẽn hiệu suất và các vấn đề về độ trễ cao của trang web bằng cách phân bổ đều khối lượng công việc trên tất cả các máy chủ. Nó rất tiện lợi trong quá trình quản lý nhiều trang web trên IIS.

Lỗi và ngoại lệ ASP.NET: Máy chủ ứng dụng IIS có thể lưu trữ các ứng dụng web ASP.NET một cách dễ dàng. Nó sử dụng môi trường chạy .NET để xử lý hầu hết các yêu cầu của máy khách. Bạn nên liên tục theo dõi các ngoại lệ và lỗi ASP.NET chưa được xử lý trong quá trình biên dịch, xử lý trước và thực thi yêu cầu. Đảm bảo số lượng lỗi và ngoại lệ luôn ở dưới ngưỡng, vì điều này có thể ảnh hưởng đến hiệu suất máy chủ web IIS của bạn.

Hiệu quả xử lý ASP.NET: Kiểm tra tổng số yêu cầu trong hàng đợi ứng dụng cho các ứng dụng ASP.NET. Số lượng yêu cầu quá nhiều sẽ làm chậm quá trình thực thi, ảnh hưởng tiêu cực đến hiệu suất của máy chủ web IIS. Theo dõi các số liệu như số lượng yêu cầu đang thực thi và thời gian thực thi yêu cầu cũng như thời gian chờ thông qua các công cụ giám sát máy chủ để xác định các vấn đề tiềm ẩn.

Nhật ký máy chủ IIS

Nhật ký máy chủ IIS hữu ích cho việc giám sát máy chủ vì chúng duy trì hồ sơ chi tiết về mọi yêu cầu HTTP đến máy chủ web của bạn . Bạn có thể bật tính năng ghi nhật ký thông qua trình quản lý IIS để lưu trữ thông tin quan trọng của các trang web của bạn ở các định dạng dựa trên văn bản ASCII như Microsoft IIS, NCSA và W3C. Các tệp nhật ký này chứa một số trường có thông tin chi tiết về mọi yêu cầu, chẳng hạn như địa chỉ IP của máy khách, ngày và giờ yêu cầu, tên máy chủ và thời gian yêu cầu-phản hồi. Tùy chọn ghi nhật ký nâng cao trong IIS cho phép bạn thêm hoặc xóa các trường khỏi tệp nhật ký, thay đổi vị trí tệp nhật ký và tạo chính sách cho việc chuyển tệp nhật ký.

Phân tích các kho lưu trữ dữ liệu này có thể giúp bạn theo dõi các số liệu thống kê chính của trang web, bao gồm tổng số lượt truy cập trang web, khách truy cập hàng đầu, các trang phổ biến, v.v. Bạn có thể tận dụng các công cụ tự động hóa để tổng hợp, phân tích và trực quan hóa nhật ký IIS tốt hơn với thông tin chi tiết về hiệu suất của các ứng dụng đang chạy trên máy chủ. Phân tích nhật ký lỗi IIS cũng có thể giúp bạn phát hiện các vấn đề mà người dùng gặp phải khi tương tác với trang web của bạn và nhận được cảnh báo kịp thời. Có thông tin chi tiết như vậy có thể giúp bạn tối ưu hóa hiệu suất trang web.

Đọc thêm IIS Web Server Overview

Hướng dẫn Sử dụng Windows

Hướng dẫn cài đặt SSL cho IIS Server chỉ với 10 bước cơ bản trong vài phút