专栏首页Porschev[钟慰]的专栏Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

配置环境

Windows版本:Windows Server 2008 R2 Enterprise                      Service Pack 1 系统类型:       64 位操作系统

了解HTTPS

     为什么需要 HTTPS  ?    在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;     使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;      但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;      HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。 http://zh.wikipedia.org/wiki/HTTPS http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器  选择左侧树形菜单“角色”节点,右键“添加角色”

 勾选“Active Directory 证书服务”,点周“下一步”按钮

 点击“下一步”按钮

 点击“下一步”按钮,会弹出“添加角色向导”界面  点击“添加所需的角色服务”按钮

 点击“下一步”按钮

 指定安装类型,选择“企业”,点击“下一步”按钮,  “企业”需要域环境  “独立”不需要域环境

 选择“根”,点击“下一步”按钮

选择 “新建私钥”,点击“下一步”按钮

 选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”  密钥字符符长度:“2048”  选择此CA颁发的签名证书的哈希算法: SHA1  然后点击“下一步”按钮

这里最好不要改名字,直接点击“下一步” 按钮

 直接“下一步”按钮

 这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

 点击“下一步”按钮,要求IIS服务器

 勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

 点击“安装”按钮

提示各项都安装成功后,点击“关闭按钮” 

新建自签名证书并配置HTTPS

 选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”

 给要创建的自签名证书输入一个好记的名字

 重新在IIS添加网站  绑定类型:Https  端口号默认是443,可以不修改 SSL证书选择刚创建好的自签名证书,点击”确定“.

 在IIS中运行“Default.aspx”页,效果如下

 点击“继续浏览此网站”,成功显示内容,HTTPS配置成功!!

 点击浏览器上提示的“证书错误”,“查看证书”。

 颁发给这一项值为:“porschev.adserv.com”  访问些网站也可以通过URL: https://porschev.adserv.com:8000/ 来访问

故障排除

在其它机器用 https://porschev.adserv.com:8000/ 来访问示例网站,效果如下图

可能原因有两个: 1.DNS指定有问题  解决方法:在CMD窗口PINGporschev.adserv.com,得到IP地址                  把电脑本地连接的首选DNS地址变成porschev.adserv.com对应的IP 2.入站规则的问题    解决方法:给8000端口建一个允许的入站规则,操作步骤如下                  开始--->管理工具--->高级安全 Windows 防火墙--->左侧树形菜单上选择“入站规则”--->右键“新建规则”                  --->规则类型选择“端口”,点击下一步--->协议和端口--->选"TCP",特定本地端口输入你网站的端口号(示例是:8000),点击下一步                  --->下一步直到名称--->输入自定义名称(示例:8000允许规则),点击完成。                  再输入上面的URL就可以正常的访问网站。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Windows Server 2008 R2 配置AD(Active Directory)域控制器

    配置环境 Windows版本:Windows Server 2008 R2 Enterprise                      S...

    Porschev
  • 分享一下cookies操作(增、删、改、查)小经验

    前段时间在做一个 SSO(Single Sign On),用cookies去存Token 网站保存用户信息这类都用的cookies 以前觉得cookies操作无...

    Porschev
  • MySQL数据同步【双主热备】

    应用环境 数据库服务器  虚拟机  OS:  Windows Server 2003  1.数据库服务器242 IP:192.168.206.242   2...

    Porschev
  • Windows Server 2008 R2 配置AD(Active Directory)域控制器

    配置环境 Windows版本:Windows Server 2008 R2 Enterprise                      S...

    Porschev
  • 「SAP技术」SAP MM 事务代码ME17的用法

    点击start date和spool parameters按钮分别维护好相关参数,

    会玩SAP的金哥哥
  • SAP MM 事务代码ME17的用法

    点击start date和spool parameters按钮分别维护好相关参数,

    会玩SAP的金哥哥
  • ShutdownHook原理

    在java程序中,很容易在进程结束时添加一个钩子,即ShutdownHook。通常在程序启动时加入以下代码即可

    龟仙老人
  • 纯 JS 实现放大缩小拖拽采坑之旅

    最近团队需要做一个智能客服悬浮窗功能,需要支持拖动、放大缩小等功能,因为这个是全局插件,为了兼容性考虑全部使用原生 JS 实现,不引用任何第三方库或者插件。开发...

    政采云前端团队
  • 快速学习Lucene-索引库的维护

    是否分析:是否对域的内容进行分词处理。前提是我们要对域的内容进行查询。 是否索引:将Field分析后的词或整个Field值进行索引,只有索引方可搜索到。 比...

    cwl_java
  • 不用代码,10分钟会采集微博、微信、知乎、58同城数据和信息

     学会信息和数据快速采集都是非常必要的,因为这能大大提高工作效率。在学会python和火车头之前,web scraper是我最常用的采集工具了,设置简单,非常高...

    沉默的白面书生

扫码关注云+社区

领取腾讯云代金券