0
Kayıt Ol

Localhost'a SSL Aktifleştirme

2

154

  • 15-10-2025, 14:04:08
    #1
    mhmtknbck
    mhmtknbck
    Merhaba
    Windows10 yüklü bilgisayarda AppServ kurulu.
    Statik IP ile dışarıdan erişim sağlıyoruz.
    Araştırıp bulduklarım genelde localhosta ssl tanımlama (Sertifikayı kendimiz yüklüyoruz manuel). Dışarıdan IP ile erişimlerde SSL'yi nasıl aktif edebiliriz.
  • 15-10-2025, 14:06:03
    #2
    satrancali
    satrancali
    Cloudflareyi A kaydını ip ye yönlendir, arından cloudlfare ssl yi aktif ederek dener misin
  • 15-10-2025, 14:18:30
    #3
    APT
    APT
    Sırasıyla şunları yapın:


    IIS & DNS Server kurulumu.
    Alan adı yönlendirilmesi.
    IIS & DNS server ayarlamaları.
    Dosya izinleri
    Win acme kurulumu
    SSL kurulumu
    IIS 443 bindings ayarları
    web config ayarları (hem zorunlu ssl, hem zorunlu www protocol)


    Örnek Web config dosyası
    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" />
                <add name="X-Frame-Options" value="SAMEORIGIN" />
                <add name="X-Content-Type-Options" value="nosniff" />
                <add name="Referrer-Policy" value="no-referrer-when-downgrade" />
                <add name="Permissions-Policy" value="geolocation=(), midi=(), microphone=(), camera=(), magnetometer=(), gyroscope=(), speaker=(), vibrate=()" />
                <add name="Content-Security-Policy" value="default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; img-src 'self'; frame-src 'self';" />
                <remove name="X-Powered-By" />
            </customHeaders>
        </httpProtocol>
        <httpErrors errorMode="Custom" existingResponse="Replace">
            <remove statusCode="404" />
            <error statusCode="404" path="/404.html" responseMode="ExecuteURL" />
        </httpErrors>
        <rewrite>
            <rules>
                <rule name="Force SSL" enabled="true" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
                </rule>
                <rule name="Remove www" enabled="true" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTP_HOST}" pattern="^www\.(.*)$" />
                    </conditions>
                    <action type="Redirect" url="https://{C:1}/{R:1}" redirectType="Permanent" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="Remove Server Header">
                    <match serverVariable="RESPONSE_Server" pattern=".+" />
                    <action type="Rewrite" value="" />
                </rule>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>