Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站-阿里云开发者社区

开发者社区> 飛宇在线> 正文

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

简介: Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
+关注继续查看
目录

 

 

配置环境

Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1

系统类型:64 位操作系统

 

了解HTTPS

     为什么需要 HTTPS  ?

   在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 

   使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;

     但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;

     HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

 

  http://zh.wikipedia.org/wiki/HTTPS

     http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

 

配置CA证书服务器

 开始菜单-->管理工具-->服务器管理器

 选择左侧树形菜单“角色”节点,右键“添加角色”

 勾选“Active Directory 证书服务”,点周“下一步”按钮

 点击“下一步”按钮

 点击“下一步”按钮,会弹出“添加角色向导”界面

 点击“添加所需的角色服务”按钮

 点击“下一步”按钮

 指定安装类型,选择“企业”,点击“下一步”按钮,

 “企业”需要域环境

 “独立”不需要域环境

 选择“根”,点击“下一步”按钮

选择 “新建私钥”,点击“下一步”按钮

 选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

 密钥字符符长度:“2048”

 选择此CA颁发的签名证书的哈希算法: SHA1

 然后点击“下一步”按钮

这里最好不要改名字,直接点击“下一步” 按钮

 直接“下一步”按钮

 这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

 点击“下一步”按钮,要求IIS服务器

 勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

 点击“安装”按钮

提示各项都安装成功后,点击“关闭按钮” 

 

新建自签名证书并配置HTTPS

 选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”

 给要创建的自签名证书输入一个好记的名字

 重新在IIS添加网站

 绑定类型:Https

 端口号默认是443,可以不修改

SSL证书选择刚创建好的自签名证书,点击”确定“.

 在IIS中运行“Default.aspx”页,效果如下

 点击“继续浏览此网站”,成功显示内容,HTTPS配置成功!!

 点击浏览器上提示的“证书错误”,“查看证书”。

 颁发给这一项值为:“porschev.adserv.com”

 访问些网站也可以通过URL: https://porschev.adserv.com:8000/ 来访问

 

故障排除

在其它机器用 https://porschev.adserv.com:8000/ 来访问示例网站,效果如下图

 

可能原因有两个:

1.DNS指定有问题

 解决方法:在CMD窗口PINGporschev.adserv.com,得到IP地址

                 把电脑本地连接的首选DNS地址变成porschev.adserv.com对应的IP

2.入站规则的问题

   解决方法:给8000端口建一个允许的入站规则,操作步骤如下

                 开始--->管理工具--->高级安全 Windows 防火墙--->左侧树形菜单上选择“入站规则”--->右键“新建规则”

                 --->规则类型选择“端口”,点击下一步--->协议和端口--->选"TCP",特定本地端口输入你网站的端口号(示例是:8000),点击下一步

                 --->下一步直到名称--->输入自定义名称(示例:8000允许规则),点击完成。

                 再输入上面的URL就可以正常的访问网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
3个月实现产品落地,这个GitHub 8000星的AI实时换脸项目有APP了
让视频会议不再枯燥,一键换脸,想用谁的身份开会就用谁的身份。现在,这个名为 Avatarify 的 AI 换脸项目可以在苹果商店中下载使用了。
5 0
[iOS研习记]——聊聊野指针与僵尸对象定位
在iOS项目开发中,或多或少的我们都会遇到一些Crash的情况,大部分Crash抛出的异常都是NSException层的,这类异常是OC层代码问题造成的,通常堆栈信息和异常的提示信息都非常明确,可以直接定位到出问题的代码,从而使这类问题的解决并不困难。可以引起Crash的异常除了NSException外,还有Unix层和Mach层的异常。
3 0
Cordova应用的JavaScript代码和自定义插件代码的调试
Cordova应用的JavaScript代码和自定义插件代码的调试
7 0
大学生阿里云ECS使用体验与感受
作为一名大学生,我很高兴能够参加“飞天加速计划-高校学生在家实践”活动,并且使我受益匪浅,除了可以免费申领云服务器意外,在这一个多星期的体验时间里,我感受到了阿里云ECS的方便与快捷,例如可以随意更改操作系统,对初学者极为友善等等。
7 0
SAP成都研究院姚瑶:软件质量保证工作的变迁
SAP成都研究院姚瑶:软件质量保证工作的变迁
7 0
记录我开发工作中遇到HTTP跨域和OPTION请求的一个坑
记录我开发工作中遇到HTTP跨域和OPTION请求的一个坑
4 0
凯撒密码转化,循环,C语言版!
则是这样的: 1. 对于字母字符,将其转换成其后的第3个字母。例如:A→D,a→d,X→A,x→a; 2. 对于非字母字符,保持不变。 现在,请你根据输入的一行字符,输出其对应的密码。
3 0
VSTO | 零基础开发个人专属PPT导航插件教程
零基础开发个人专属PPT导航插件教程
4 0
除了bug,GitHub可能还把你的女装照冻到了北极,1000年后还能读那种
对于程序员来说,一生中最骄傲 / 耻辱的事可能在于:人没了,代码还在。
3 0
+关注
飛宇在线
学生一枚
28
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载