Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

时间:2022-09-20 09:30:35
配置环境

Windows版本:Windows Server 2008 R2 Enterprise

Service Pack 1

系统类型:       64 位操作系统

了解HTTPS

为什么需要 HTTPS  ?

   在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;

   使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;

但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;

HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

  http://zh.wikipedia.org/wiki/HTTPS

http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点,右键“添加角色”

勾选“Active Directory 证书服务”,点周“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

指定安装类型,选择“企业”,点击“下一步”按钮,

“企业”需要域环境

“独立”不需要域环境

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

选择“根”,点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

选择 “新建私钥”,点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

这里最好不要改名字,直接点击“下一步” 按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

直接“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

点击“下一步”按钮,要求IIS服务器

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

勾选上运行Asp.NET网站必须的项,点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

点击“安装”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

提示各项都安装成功后,点击“关闭按钮”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

新建自签名证书并配置HTTPS

选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

给要创建的自签名证书输入一个好记的名字

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

重新在IIS添加网站

绑定类型:Https

端口号默认是443,可以不修改

SSL证书选择刚创建好的自签名证书,点击”确定“.

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

在IIS中运行“Default.aspx”页,效果如下

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

点击“继续浏览此网站”,成功显示内容,HTTPS配置成功!!

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

点击浏览器上提示的“证书错误”,“查看证书”。

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

颁发给这一项值为:“porschev.adserv.com”

访问些网站也可以通过URL: https://porschev.adserv.com:8000/ 来访问

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

故障排除

在其它机器用 https://porschev.adserv.com:8000/ 来访问示例网站,效果如下图

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

可能原因有两个:

1.DNS指定有问题

 解决方法:在CMD窗口PINGporschev.adserv.com,得到IP地址

把电脑本地连接的首选DNS地址变成porschev.adserv.com对应的IP

2.入站规则的问题

解决方法:给8000端口建一个允许的入站规则,操作步骤如下

开始--->管理工具--->高级安全 Windows 防火墙--->左侧树形菜单上选择“入站规则”--->右键“新建规则”

--->规则类型选择“端口”,点击下一步--->协议和端口--->选"TCP",特定本地端口输入你网站的端口号(示例是:8000),点击下一步

--->下一步直到名称--->输入自定义名称(示例:8000允许规则),点击完成。

再输入上面的URL就可以正常的访问网站。

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的更多相关文章

  1. IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

    配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? ...

  2. 【服务器运维】Windows Server 2008 R2 下配置证书服务器和HTTPS

    前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者 ...

  3. Windows Server 2008 R2 下配置TLS1.2,添加自签名证书

    前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者 ...

  4. 如何在Windows Server 2008 R2下搭建FTP服务

    在Windows Server 2008 R2下搭建FTP服务,供客户端读取和上传文件 百度经验:jingyan.baidu.com 工具/原料 Windows Server 2008 R2 百度经验 ...

  5. 【转】Windows Server 2008 R2下安装 .net framework3.5

    原文地址:http://hi.baidu.com/tonny_dxf/item/6831bcdc3d7c06e7b2f7777c      [你必须用角色管理工具安装.net framework3.5 ...

  6. Windows Server 2008 R2 下 Core界面

    Windows Server 2008 R2 下 Core界面 关于 sc 以及 net 命令 Sc 命令较不全面,仅仅是给服务发送一个开启或者关闭就结束了 Net 命令比较安全,它监视了整个服务的启 ...

  7. cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

    今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因 ...

  8. Windows Server 2008 R2下将JBoss安装成windows系统服务

    JBoss版本是jboss-4.2.3.GA-jdk6.zip,操作系统是Windows Server 2008 R2. 1.系统已安装好java环境,JAVA_HOME已配置好: 2.下载所需文件. ...

  9. Windows Server 2008 R2 创建辅助DNS服务器并接管主要DNS服务器

    公司需求: Zhuyu公司局域网有一台主要DNS服务器,经领导讨论需要规划安装一台辅助DNS服务器备用. 功能需求: 当主要DNS服务器宕机或系统崩溃,辅助DNS服务器能接管主要DNS服务器工作,并且 ...

随机推荐

  1. HTTP 2.0与HTTP 1.1区别

    1.什么是HTTP 2.0 HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网.HTTP/2是HTTP协议自1999年HTTP 1.1发布 ...

  2. 深入了解 Scala 并发性

    2003 年,Herb Sutter 在他的文章 “The Free Lunch Is Over” 中揭露了行业中最不可告人的一个小秘密,他明确论证了处理器在速度上的发展已经走到了尽头,并且将由全新的 ...

  3. mysql学习书籍推荐

    1.<MySQL技术内幕:SQL编程>2.<高性能MySQL>3.<MySQL技术内幕>4. mysql技术内幕.innodb存储引擎

  4. ECSHOP管理员密码忘记了怎么办?

    ECSHOP管理员密码忘记了怎么办? ECSHOP教程/ ecshop教程网(www.ecshop119.com) 2013-09-06   不小心在后台把管理员全部给清空了,闹的网站都无法登陆了?有 ...

  5. JNI的某些数组和字符串类型转换

    JNICC++C#Windows jbytearray转c++byte数组 jbyte * arrayBody = env->GetByteArrayElements(data,0); jsiz ...

  6. jqGrid中选择的行的数据&lbrack;转&rsqb;

    如何获取jqGrid中选择的行的数据? 下面可以获取选择一行的id,如果你选择多行,那下面的id是最后选择的行的id: var id=$(‘#gridTable’).jqGrid(‘getGridPa ...

  7. Visual Studio&period;NET、asp&period;net和C&num;间的关系是怎样的?

    asp.net是一种技术,要实现这种技术,就得有底层的实现技术编程语言,这个语言就是C#,(只是绝大多数首选C#),要想用C#实现asp.net技术,就得有编程的工具软件,这个软件我一直用visual ...

  8. 6T GPT 移动硬盘在linux下的挂载

    实验室拿来了一个6T的移动硬盘,拿到后没有分区就直接用了,在Windows上用的好好的,插到上Linux后起初不会挂载,折腾了一会,成功挂载,很简单. 运行fdisk –l后,显示如下: 很明显,sd ...

  9. php 简易验证码&lpar;GD库&rpar;

    论坛中为了防止灌水,出现了非常多的验证码的插件.如今这里介绍一个非常easy的自己定义验证码函数,这个验证码实现的原理就是通过php扩展的gd库来实现的. 给出百度百科对验证码的定义"验证码 ...

  10. rm&colon; cannot remove &OpenCurlyQuote;overlay&sol;’&colon; Device or resource busy

    umount /var/lib/docker/overlay #取消挂载就可以啦 rm -rf overlay/

相关文章