راه اندازی سرور دانلود با IIS

این مقاله نحوه فعال‌سازی سرویس‌های اطلاعات اینترنتی (IIS) و استفاده از آن برای فعال کردن بارگیری‌های HTTPS در یک نقطه توزیع اشتراک فایل Windows Server 2016 یا 2019 را توضیح می‌دهد. در این نوشته آموزش راه اندازی سرور دانلود با IIS در سرور مجازی را توضیح داده ایم، در ادامه این نوشته با ما همراه باشید.
مراحل زیر به تفصیل در زیر توضیح داده شده است:

  1. افزودن نقش وب سرور (IIS)
  2. افزودن دایرکتوری مجازی با استفاده از مدیر IIS
  3. افزودن Snap-in گواهی در کنسول مدیریت مایکروسافت (MMC)
  4. ایجاد یک درخواست امضای گواهی
  5. تولید گواهی SSL با استفاده از Jamf Pro Built-in Certificate Authority
  6. وارد کردن گواهینامه روت Jamf Pro CA
  7. وارد کردن گواهی SSL جدید
  8. پیکربندی Bindings با استفاده از IIS Manager Console
  9. تأیید یک حساب برای دسترسی به اشتراک‌گذاری فایل از طریق HTTPS در دسترس است
  10. فعال کردن احراز هویت اولیه برای jamf_share
  11. افزودن انواع MIME به دایرکتوری مجازی
  12. فعال کردن دانلودهای HTTPS در Jamf Pro

الزامات کلی

آگاهی از اعتبار (حساب read-only ) مورد استفاده برای دسترسی به اشتراک فایل.

یک اشتراک فایل SMB موجود به عنوان نقطه توزیع Jamf Pro استفاده می‌شود.

مرحله ۱: اضافه کردن نقش وب سرور (IIS)

الزامات
اگر نقش وب سرور (IIS) قبلاً فعال نشده است، نقش وب سرور (IIS) را با استفاده از مدیر سرور اضافه کنید.
۱- از منوی Start گزینه Server Manager را انتخاب کنید.
۲- روی Add roles and features کلیک کنید.

روی Add roles and features کلیک کنید

۳- دستورالعمل‌های روی صفحه را برای نصب نقش سرور وب سرور (IIS) دنبال کنید. مطمئن شوید که چک باکس Basic Authentication در لیست Role Services انتخاب شده باشد.

مطمئن شوید که چک باکس Basic Authentication در لیست Role Services انتخاب شده باشد

مرحله ۲: افزودن یک دایرکتوری مجازی با استفاده از مدیر IIS

یک دایرکتوری مجازی با استفاده از IIS Manager  در سرور مجازی ویندوز اضافه کنید و اشتراک فایل جدید را به اشتراک فایل موجود پیوند دهید. اشتراک فایل موجود در Jamf Pro در صفحه Computer Management > File Share Distribution Points تعریف شده است.
۱- از منوی Start گزینه Server Manager را انتخاب کنید.
۲- از منوی Tools، Internet Information Services (IIS) Manager را انتخاب کنید.
توجه: اگر مدیر خدمات اطلاعات اینترنتی (IIS) قبلاً باز بود، باید آن را ببندید و دوباره باز کنید.

یک دایرکتوری مجازی با استفاده از IIS Manager اضافه کنید

۳- روی Default Web Site کلیک راست کرده و Add Virtual Directory را انتخاب کنید.

روی Default Web Site کلیک راست کرده و Add Virtual Directory را انتخاب کنید

۴- در قسمت Alias، jamf_share را تایپ کنید، مسیر فیزیکی jamf_share را وارد کنید و سپس روی OK کلیک کنید.

در قسمت Alias، jamf_share را تایپ کنید

مرحله ۳: اضافه کردن گواهینامه Snap-in در کنسول مدیریت مایکروسافت (MMC)

۱- پنجره Run را باز کرده و mmc را وارد کنید

پنجره Run را باز کرده و mmc را وارد کنید

۲- از منوی File گزینه Add/Remove Snap-in را انتخاب کنید.

از منوی File گزینه Add/Remove Snap-in را انتخاب کنید.

۳- در قسمت سمت چپ Certificates را انتخاب کنید و سپس روی Add کلیک کنید

Certificates را انتخاب کنید و سپس روی Add کلیک کنید

۴- Computer account را انتخاب کرده و روی Next کلیک کنید.

Computer account را انتخاب کرده و روی Next کلیک کنید

۵- Local computer را انتخاب کرده و روی Finish کلیک کنید.

Local computer را انتخاب کرده و روی Finish کلیک کنید

۶- برای خروج از ویزارد روی OK کلیک کنید

Local computer را انتخاب کرده و روی Finish کلیک کنید

اکنون ورودی گواهینامه‌ها در سمت چپ پنجره MMC ظاهر می‌شود.

مرحله ۴: ایجاد یک درخواست امضای گواهی

۱- Console Root and Certificates را در سمت چپ پنجره MMC باز کنید.
۲- روی Personal certificate store کلیک راست کرده و All Tasks > Advanced Operations > Create Custom Request را انتخاب کنید.
۳- در ادامه روی Next کلیک کنید
۴- گزینه Proceed without enrollment policy را انتخاب کنید و سپس روی Next کلیک کنید.

گزینه Proceed without enrollment policy
۵- در پنجره Custom Request، کلید (No template) CNG را از منوی پاپ آپ انتخاب کنید، مطمئن شوید که PKCS #10 انتخاب شده است و سپس روی Next کلیک کنید.

در پنجره Custom Request، کلید (No template) CNG را از منوی پاپ آپ انتخاب کنید

۶- در پنجره Certificate Information، جزئیات درخواست سفارشی را گسترش دهید و سپس روی Properties کلیک کنید.

در پنجره Certificate Information، جزئیات درخواست سفارشی را گسترش دهید

۷- در تب General، نام و توضیحاتی را که دوست دارید وارد کنید.
۸- در تب Subject، روی منوی پاپ آپ Type در قسمت Subject name کلیک کنید. مقادیر موارد زیر را وارد کنید و برای هر کدام روی Add کلیک کنید

  • Common name: (نام رایج که با نام DNS مطابقت دارد.)
  • Organization (سازمان)
  • Organization unit ( واحد سازمانی)
  • Locality (موقعیت)
  • State ( دولت)
  • Country (کشور)

در تب Subject، روی منوی پاپ آپ Type در قسمت Subject name کلیک کنید.

۹- همچنان در تب Subject، روی منوی پاپ آپ Type در قسمت Alternative name کلیک کنید. DNS را از منوی پاپ آپ انتخاب کنید، نام هاست را در قسمت Value وارد کنید و سپس روی Add کلیک کنید.
۱۰- در تب Extensions، بخش Extended Key Usage را گسترش دهید، Server Authentication را از لیست گزینه‌های موجود انتخاب کنید و سپس روی Add کلیک کنید.

در تب Subject، روی منوی پاپ آپ Type در قسمت Subject name کلیک کنید.

۱۱- در تب Private Key، بخش Cryptographic Service Provider را گسترش دهید و مطمئن شوید که RSA، Microsoft Software Key Storage Provider انتخاب شده است.

بخش Cryptographic Service Provider را گسترش دهید

۱۲- بخش Key options را باز کنید و مطمئن شوید که “Key size” حداقل روی “2048” تنظیم شده است.

۱۳- بخش Select Hash Algorithm را باز کرده و “sha256” یا بالاتر را انتخاب کنید.

بخش Cryptographic Service Provider را گسترش دهید

۱۴- روی Apply کلیک کنید و OK را بزنید.
۱۵- روی Next کلیک کنید.
۱۶- هنگامی که از شما خواسته شد درخواست آفلاین را ذخیره کنید، روی Browse کلیک کنید تا یک مکان را انتخاب کنید، پسوند txt. را در نام فایل اضافه کنید و مطمئن شوید که فرمت فایل روی “Base 64” تنظیم شده است. روی Finish کلیک کنید.

هنگامی که از شما خواسته شد درخواست آفلاین را ذخیره کنید

۱۷- فایل درخواست گواهی را که قبلاً ذخیره کرده‌اید باز کنید، تمام متن را انتخاب کنید و آن را در کلیپ بورد کپی کنید.

فایل درخواست گواهی را که قبلاً ذخیره کرده‌اید باز کنید

مرحله ۵: تولید یک گواهی SSL با استفاده از مرجع صدور گواهی داخلی Jamf Pro

۱- وارد Jamf Pro شوید و روی Settings در گوشه سمت راست بالا کلیک کنید.

۲- به Global Management > PKI Certificates > Manage Certificate Template بروید و سپس Create Certificate از CSR کلیک کنید.

وارد Jamf Pro شوید و روی Settings

۳- متن را از فایل درخواست گواهی جایگذاری کنید، از منوی بازشو Certificate Type Certificate Web Server را انتخاب کنید و سپس روی Create کلیک کنید.

توجه: در اینترنت اکسپلورر، تنظیمات امنیتی ممکن است به شما اجازه دانلود گواهی را ندهند. ممکن است لازم باشد Jamf Pro را به سایت‌های مورد اعتماد اضافه کنید و تنظیمات امنیتی سایت‌های مورد اعتماد را کاهش دهید.

در اینترنت اکسپلورر، تنظیمات امنیتی ممکن است به شما اجازه دانلود گواهی را ندهند.

۴- اگر از شما خواسته شد فایل را ذخیره کنید، روی Save کلیک کنید.
۵- روی دکمه Back کلیک کنید و روی Download CA Certificate کلیک کنید.

روی دکمه Back کلیک کنید و روی Download CA Certificate کلیک کنید.

۶- اگر از شما خواسته شد فایل را ذخیره کنید، روی save کلیک کنید.
۷- اکنون باید دو گواهی موجود باشد. آنها را در مکانی که توسط سرور ویندوز قابل دسترسی است کپی کنید.

اکنون باید دو گواهی موجود باشد. آنها را در مکانی که توسط سرور ویندوز قابل دسترسی است کپی کنید.

مرحله ۶: وارد کردن گواهینامه روت Jamf Pro CA

۱- Trusted Root Certification Authorities را در نوار کناری سمت چپ باز کنید، روی Certificates کلیک راست کنید و All Tasks > Import را انتخاب کنید.

۲- در پنجره Welcome to Certificate Import Wizard روی Next کلیک کنید.
۳- روی Browse کلیک کنید و گواهینامه CA دانلود شده از Jamf Pro را پیدا کنید.

روی Browse کلیک کنید و گواهینامه CA دانلود شده از Jamf Pro را پیدا کنید.

۴- گزینه نمایش نوع فایل را به All Files (.) تغییر دهید، فایل Certificate Authority.pem را انتخاب کنید و روی Open کلیک کنید.

گزینه نمایش نوع فایل را به All Files (.) تغییر دهید

۵- روی Next کلیک کنید. سپس فایلی را که می خواهید وارد کنید و مکانی که فایل در آن ذخیره می‌شود را مشخص کنید.

فایلی را که می خواهید وارد کنید و مکانی که فایل در آن ذخیره می‌شود را مشخص کنید.

 

۶- روی Finish کلیک کنید. یک پیام تأیید باید نشان دهد که ورود با موفقیت انجام شده است.

روی Finish کلیک کنید.

مرحله ۷: وارد کردن گواهی SSL جدید

۱- روی Web Hosting در نوار کناری سمت چپ کلیک راست کرده و All Tasks > Import را انتخاب کنید.

روی Web Hosting در نوار کناری سمت چپ کلیک راست کرده و All Tasks > Import را انتخاب کنید.
۲- در پنجره Welcome to Certificate Import Wizard روی Next کلیک کنید.
۳- روی Browse کلیک کنید و گواهی دایرکتوری مجازی را پیدا کنید.

روی Browse کلیک کنید و گواهی دایرکتوری مجازی را پیدا کنید.

۴- گزینه نمایش نوع فایل را به All Files (*.*) تغییر دهید، گواهی را برای دایرکتوری مجازی انتخاب کنید و سپس روی Open کلیک کنید.

روی Browse کلیک کنید و گواهی دایرکتوری مجازی را پیدا کنید.

۵- برای شروع فرآیند وارد کردن فایل و تأیید مکان نصب گواهی، روی Next کلیک کنید.

واهی را برای دایرکتوری مجازی انتخاب کنید

 

۶- روی Finish کلیک کنید. یک پیام تأیید باید نشان دهد که ورود با موفقیت انجام شده است.

۷- کنسول مدیریت را بدون ذخیره ببندید.

مرحله ۸: پیکربندی Bindings با استفاده از IIS Manager Console

۱- در قسمت Connections، Default Web Site را انتخاب کنید و سپس روی Bindings در قسمت Actions کلیک کنید.

در قسمت Connections، Default Web Site را انتخاب کنید و سپس روی Bindings در قسمت Actions کلیک کنید

۲- روی Add کلیک کنید.

روی Add کلیک کنید.

۳- Type را روی https تنظیم کنید، تأیید کنید که پورت روی 443 تنظیم شده است، FQDN را برای سرور توزیع در قسمت نام میزبان وارد کنید، روی فیلد گواهی SSL کلیک کنید و گواهی وارد شده را انتخاب کنید.

Type را روی https تنظیم کنید

۴- در پنجره Site Bindings، روی http کلیک کنید، روی Remove کلیک کنید و وقتی از شما خواسته شد روی Yes کلیک کنید.

در پنجره Site Bindings، روی http کلیک کنید

۵- پنجره Site Bindings را ببندید.

مرحله ۹: تأیید یک حساب برای دسترسی به اشتراک‌گذاری فایل از طریق HTTPS در دسترس است

۱- در قسمت Connections، دایرکتوری مجازی را که ایجاد کرده‌اید انتخاب کنید و سپس روی Edit Permissions در قسمت Actions کلیک کنید.

در قسمت Connections، دایرکتوری مجازی را که ایجاد کرده‌اید انتخاب کنید

۲- روی تب Security و سپس Edit کلیک کنید. در مثال زیر،
“svc_jamfshare_ro (Jamf ReadOnly)” دارای مجوزهای مناسب است.

روی تب Security و سپس Edit

مرحله ۱۰: فعال کردن احراز هویت اولیه برای jamf_share

۱- روی jamf_share در قسمت Connections کلیک کنید و سپس روی Authentication دوبار کلیک کنید.

روی jamf_share در قسمت Connections کلیک کنید

۲- احراز هویت ناشناس را غیرفعال کنید و احراز هویت اولیه را فعال کنید.
توجه: با راه‌اندازی مجدد IIS Manager باید هشدار “SSL is not benabled…” حذف شود.
۳- Basic Authentication را انتخاب کرده و روی Edit کلیک کنید.

توجه: اگر Basic Authentication در دسترس نیست، به افزودن نقش وب سرور (IIS) برای افزودن احراز هویت اولیه به IIS مراجعه کنید.

اگر Basic Authentication در دسترس نیست، به افزودن نقش وب سرور (IIS) برای افزودن احراز هویت اولیه به IIS مراجعه کنید.

۴- در قسمت Default domain، دامنه‌ای را که حساب read-only در آن وجود دارد، وارد کنید و روی OK کلیک کنید.

در قسمت Default domain، دامنه‌ای را که حساب read-only در آن وجود دارد، وارد کنید

۵- روی jamf_share در قسمت Connections کلیک کنید و سپس روی Advanced Settings در قسمت Actions کلیک کنید.

سپس روی Advanced Settings در قسمت Actions کلیک کنید.

۶- روی دکمه Ellipsis (…) در مقابل “Physical Path Credentials” کلیک کنید. (در این مثال، اطلاعات حساب “svc_jamfshare_ro” باید به اعتبارنامه مسیر فیزیکی اضافه شود.)

۷- در پنجره Connect As، Specific user را انتخاب کرده و روی Set کلیک کنید.

۸- اعتبار کاربری jamf_share فقط خواندنی را وارد کنید و روی OK کلیک کنید.

۹- در پنجره Connect As روی OK کلیک کنید.
۱۰- در پنجره Advanced Settings روی OK کلیک کنید.

مرحله ۱۱: افزودن انواع MIME به دایرکتوری مجازی

دو نوع MIME اضافه کنید تا مطمئن شوید فایل ها dmg. و pkg. به درستی دانلود می‌شوند.
۱- روی MIME Types دوبار کلیک کنید.

روی MIME Types دوبار کلیک کنید.

۲- در قسمت Actions روی Add کلیک کنید.

در قسمت Actions روی Add کلیک کنید.

۳- dmg را در قسمت File name extensions وارد کنید، file/download را در قسمت type MIME وارد کنید و سپس روی OK کلیک کنید.

۴- دوباره در قسمت Actions روی Add کلیک کنید.
۵- .pkg را در قسمت File name وارد کنید، application/octet-stream را در قسمت type MIME وارد کنید و سپس روی OK کلیک کنید.

۶- روی سرویس در قسمت Connections کلیک کنید و در قسمت Actions روی Restart کلیک کنید

مرحله ۱۲: فعال کردن دانلودهای HTTPS در Jamf Pro

۱- وارد Jamf Pro شوید.
۲- به نقطه توزیعی بروید که بارگیری‌های HTTPS در آن فعال می‌شود.
۳- بررسی کنید که نام دامنه کاملا واجد شرایط در قسمت سرور استفاده شده است.

توجه: برای اینکه اشتراک فایل در شبکه محلی قابل دسترسی باشد، نام سرور / IP باید به صورت عمومی قابل مسیریابی باشد.

ام سرور / IP باید به صورت عمومی قابل مسیریابی باشد

۴- روی تب HTTP/HTTPS کلیک کنید و موارد زیر را تنظیم کنید:
• Use HTTP downloads را انتخاب کنید.
• Use SSL را انتخاب کنید.
• Port را روی ۴۴۳ تنظیم کنید
• در قسمت Context، نام مستعار دایرکتوری مجازی که در IIS ایجاد شده است را وارد کنید.
• Username and Password را از منوی پاپ آپ Authentication Type انتخاب کنید
• در قسمت Username، حساب read-only در اشتراک فایل وارد کنید.

روی تب HTTP/HTTPS کلیک کنید • رمز عبور را وارد کنید

۵- روی Save کلیک کنید.

اطلاعات تکمیلی

برای تأیید اینکه توزیع HTTP به درستی کار می‌کند

  1. اطمینان حاصل کنید که Directory Browsing در IIS فعال است
  2. به https://jss.mycompany.corp/jamf_share/Packages/myPackage.dmg بروید.
  3. وقتی از شما خواسته شد، اعتبار خود را وارد کنید.
  4. اطلاعات کاربری کاربر read-only را در اشتراک فایل وارد کنید.
  5. پکیج باید دانلود شود.

 

 

ممکن است شما دوست داشته باشید
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.