ITEXVN

  1. Tạo chứng chỉ tự ký trong IIS Bước này là tùy chọn. Trước khi chúng tôi yêu cầu chứng chỉ sản xuất, hãy tạo một chứng chỉ  Self-Signed Certificate  để kiểm tra xem nó có thể phục vụ các trang HTTPS từ máy chủ của bạn không. 1. Mở IIS và bấm vào nút máy chủ trong cây bên trái. 2. Chọn “Server Certificates”. 3. Nhấp vào “Create Self-Signed Certificate…” bên phải và đặt tên cho nó. 4. Đi vào trang web “Default website” trong cây bên trái. 5. Nhấp vào “Bindings…” và thêm một ràng buộc mới. 6. Chọn loại là HTTPS, port là 443 và chọn chứng chỉ tự ký của bạn từ danh sách chứng chỉ SSL, sau đó đóng cửa sổ. Bây giờ khi bạn truy cập phiên bản https của trang web, nó sẽ tải. Tuy nhiên, Google Chrome sẽ gắn cờ là không an toàn vì chứng chỉ không hợp lệ. Đây là những gì chúng tôi muốn bởi vì bây giờ chúng tôi biết rằng máy chủ web đã được thiết lập để cho phép kết nối HTTPS. Chúng tôi đã sẵn sàng để tiến hành. Nếu trang web không tải hoặc tiếp tục quay, hãy ki...

CẤU HÌNH BẬT SSL VÀ REDIRECT HTTPS ODOO BẰNG IIS Source:  https://shyju.wordpress.com/2019/04/10/enable-iis-redirect-and-https-for-odoo-on-windows-server/ https://www.ssl.com/how-to/redirect-http-to-https-with-windows-iis-10/ 1. DOWNLOAD VÀ CÀI ĐẶT: Microsoft Application Request Routing 3.0 (x64) URL Rewrite 2. CẤU HÌNH PROXY Enable Proxy Open IIS Management console >> application request routing Open proxy settings Enable Proxy 3. CẤU HÌNH REVERSE PROXY RULE Lưu ý: khi tạo xong rule nhờ " move up " redirect rule lên trên reverse proxy rule nhé Setup a Reverse Proxy rule using the Wizard. Open the IIS Manager Console and click on the Default Web Site from the tree view on the left. Select the URL Rewrite Icon from the middle pane, and then double click it to load the URL Rewrite interface. Chose the ‘Add Rule’ action from the right pane of the management console, and the select the ‘Reverse Proxy Rule’ from the ‘Inbound and Outbound Rules’ category. Now we can proceed t...

  Information To extract separate Certificate and Private key files from the  *.pfx  file follow the procedure below: Download and extract the Win32  OpenSSL  package to C:\ directory. Open a command prompt, and move to the  OpenSSL-Win32\bin  directory, using: cd C:\OpenSSL\bin Execute the following command to export Private Key file: openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key] Then remove the passphrase from the Private Key openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key] Export certificate file: openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]