开发者社区> 技术小牛人> 正文

为Windows Server 2008 R2 Web 站点启用HTTPS

2017-11-08 1525

简介：

+关注继续查看

由于我们是集团公司，服务器放在JS省，50多家分公司的员工要访问此服务器时，经过WAN考虑到不安全，故需要使用https协议访问网站。

拓扑图如下所示：

准备工作：

通过为Web站点/OA申请证书，进而使用SSL（Secure Sockets Layer，安全套接字层）通信协议，可以实现Web/OA服务器和浏览器之间的身份认证和加密数据传输。

验证网站/OA能否正确访问，如下图所示：

由上可知，访问正常！

一、安装证书：

下面我们打开证书颁发机构管理器，如下图所示：

二、证书服务的应用：

1、证书的申请与颁发

1）生成证书申请：

2）提交证书申请：

打开证书申请文件C：\certificate.txt ，且复制其内容，如下图所示：

上面证书申请文件是Base-64编码！

2、颁发证书：

我们打开证书颁发机构管理器且颁发之，如下图所示：

验证是否颁发成功，

重点：如下图所示！思考：如果不如此，再打开一个浏览器输入http://192.168.198.132/certsrv，会出现何现象？

将证书保存到本地，如下图所示：

三、在Web服务器上安装证书及应用：

配置安全通道（SSL）:

绑定需要使用证书的网站/OA，如下图所示：

修改网站/OA的SSL设置，如下图所示：

重点：

选要求SSL ，则网站无论是否绑定https类型，都只能以https方式访问该网站。

客户证书：

忽略：无论用户是否拥有证书，都将被授予访问权限。客户端不需要申请和安装客户端证书。

接受：用户可以使用客户端证书访问资源，但证书并不是必须的。客户端不需要申请和安装客户端证书。

必须：服务器在将用户与资源连接之前要验证客户端证书。客户端必须申请和安装客户端证书，如： “用户”证书。

此处，我们选择第2项接受，如下图所示：

四、使用https协议访问网站，在客户端 win 7 / XP上，如下图所示：

例子：下面是新建的网站OA，绑定SSL证书为OA ，其他信息如下图所示：

注: 测试完成后，最后把http://192.168.198.132:8000删除掉，在网站绑定界面处！

下面我们测试哈 OA网站，在Win XP上，如下图所示：

为何不能访问呢？Web/OA服务器Win Server 2008 R2的防火墙阻止了，故需开启8000端口！具体参考本文后面！

五、我们来安装客户端证书，如下图所示：

配置客户端正常访问网站：

1）配置客户端信任颁发证书的CA服务器（我们集团是独立根CA），如下图所示：

将 CA证书下载保存到桌面且双击CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中，以使得客户端计算机信任我们的独立证书颁发机构，如下图所示：

2、在客户端申请证书，如下图所示：

3、我们再到服务器上打开证书颁发机构管理器，如下图所示：

4、查查看是否已经颁发成功了，如下图所示：

5、然后，到客户端下载安装证书，如下图所示：重点：在下面网页面操作！

到服务器端 , 打开证书颁发机构管理器且颁发之!（略）

六、验证上面的配置是否正确：

https://192.168.198.132访问 default Web Site ,如下图所示：

https://192.168.198.132:8010访问 OA网站,如下图所示：

重点:

在Web网站服务器端开启端口号8010，具体如下面所示：

旧命令：

win + R --- cmd 回车，输入如下所示：

netsh firewall add portopening tcp 8010 MywebPort

新命令：

win + R --- cmd 回车，输入如下所示：

netsh advfirewall firewall add rule name="MyWebPort 8010" dir=in action=allow protocol=TCP localport=8010

查看打开的端口号：

win + R --- cmd 回车，输入如下所示：

netsh firewall show portopening

删除已启用的端口号：

旧命令：

win + R --- cmd 回车，输入如下所示：

delete portopening protocol=tcp port=8010

至此，《为Windows Server 2008 R2 Web 站点启用HTTPS》已完毕！谢谢！

本文转自 beyondhedefang 51CTO博客，原文链接：http://blog.51cto.com/beyondhdf/1004965 ，如需转载请自行联系原作者

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

Web App开发安全测试技术网络安全 Windows

web windows Windows web Windows server HTTPS server web站点

开发者社区 > 开发与运维 > 文章

云迁移中心

作者高分内容

更多

子域名爆破&C段查询&调用Bing查询同IP网站 4204 Mifare Classic Tool(MCT)汉化版 16431 Linux中查看socket状态 2989 DHCP服务详解及配置 3199 Linux学习 Unit 7 1678

相关文章

www.123clouds.com阿里云国际分销商

阿里云国际版Windows系统的ECS云服务器上使用IIS服务器搭建多个Web站点

123clouds.com为您解答各种问题

121 0

www.123clouds.com阿里云国际分销商

阿里云国际版手动建立WordPress个人站点Windows系统教程

本文介绍在windows系统下手动建立WordPress个人站点的操作步骤

62 0

仙士可

windows+nginx配置站点目录发生500的一个问题

windows+nginx配置站点目录发生500的一个问题

110 0

电TG报-aliyun166

阿里云国际站服务器手动建立WordPress个人站点Windows系统教程-阿里云国际版代充

aliyun166

96 0

Yunzixun

阿里云服务器 Windows实例搭建FTP站点教程

本文介绍了如何使用Windows实例搭建FTP站点。此方法适用于Windows Server 2008及以上系统，本文以Windows Server 2008 R2为例。

917 0

YunFeiyang

云服务器Windows系统 IIS上安装部署WordPress博客站点

Windows 上可以完美运行 PHP WordPress 站点，Windows 上也可以安装运行 MySQL，PHP、MySQL 本来就是跨平台的。微软也对 IIS 运行 PHP 程序有很好的支持。任何支持 PHP 和MySQL 的服务器都可以用来运行 WordPress。

881 0

云上珠玑

Windows实例中如何通过IIS搭建FTP站点?

在Windows实例上搭建自己的FTP站点，总共分为五个步骤。添加IIS以及FTP服务角色创建FTP用户名及密码设置共享文件权限添加剂设置FTP站点客户端测试第一、成功连接Windows实例后，添加IIS以及FTP服务角色。

2430 0

吞吞吐吐的

Windows 2008 IIS7.5中创建独立账号的FTP站点图文教程

1371 0

史迪奇2号

为Windows Azure Web站点添加MIME类型解决文件下载失败的问题

1273 0

技术小阿哥

Visual Studio2015发布web站点到windows azure Cloud Service（PAAS）

1790 0

+关注

技术小牛人

文章

问答

作者高分内容

更多

子域名爆破&C段查询&调用Bing查询同IP网站 4204 Mifare Classic Tool(MCT)汉化版 16431 Linux中查看socket状态 2989 DHCP服务详解及配置 3199 Linux学习 Unit 7 1678

文章排行榜

最热

最新

1 fastjson2为什么这么快 74886

2 7年资深后端带你读懂Redis源码，共总结了这7点心得 68013

3 一个业务前端关于成长的心路历程 64214

4 CVPR2021 | 视觉推理解释框架VRX：用结构化视觉概念作为解释网络推理逻辑的「语言」 63527

5 实现人机协同高稳定性，阿里云5G专网IoT方案入选工信部优秀解决方案 54126

6 内存溢出、内存泄露的概述及常见情形 50157

7 快速开发光伏电站数字孪生运维系统（一） 44676

8 使用 DataAnnotations（数据注解）实现模型的通用数据校验 43162

9 Hive数据倾斜的原因以及常用解决方案 33198

10 高并发编程之阻塞队列 32756

11 Java的Stream操作详解 31656

12 Spring 事务【隔离级别与传播机制】 30507

13 性能优化之使用vue-worker插件（基于Web Worker）开启多线程运算提高效率 29515

14 计网之初识网络(理解网络传输的基本流程) 28026

15 Android体系课之--LeakCanary内存泄露检测原理解析 25945

16 DataWorks管控台无法配置PAI引擎临时解决方案 42526

17 零基础快速开发Vue图书管理系统—登录注册篇（一） 22692

18 IoT设备数据的存储、解析和价值挖掘实践 22656

19 【实战企业级Java二】渐进式理解Redis分布式锁 22498

20 IoT Studio 物联网可视化应用搭建开发实践 21313

1 ChatGpt与EdgeGpt 115

2 玖章算术CEO叶正盛在杭州人工智能小镇AIGC论坛发表主题演讲 56

3 Flink 流批一体方案在数禾的实践 111

4 超丰厚奖池｜天池达人积分榜，有你而不凡！ 159

5 今天出门你查老黄历了吗？包括万年历在内的超多免费可用 API 推荐（一） 68

6 关于几天前出的 MinIO 敏感信息泄露漏洞，分享两种扫描方法 160

7 五分钟！获得轻量级的云原生应用控制平面 118

8 域名资讯 - XYZ注册局域名报告-2023年2月 61

9 数据备份浅谈 140

10 阿里云com和cn域名注册代金券免费领取 70

11 简要聊聊UNIX,MINIX,LINUX,BSD的区别与特质 27334

12 Flink Table Store 独立孵化启动，Apache Paimon 诞生 475

13 云原生一站式：以PolarDB为代表的阿里云瑶池数据库，带领国产数据库换道超车 175

14 银行卡四要素验证API接口怎么用 68

15 云数据库行业动态【2023年3月版】 144

16 阿里云贾少天：阿里云ECS CloudOps新能力与最佳实践分享 13521

17 一篇文章带你分清楚JWT、JWS与JWE 13836

18 CentOS7.9下的docker实战应用 58

19 【ASPLOS 2023】图神经网络统一图算子抽象uGrapher，大幅提高计算性能 65

20 【数据库设计与实现】第6章：并发控制 121

相关课程

更多

阿里云HTTP DNS使用教程

614

8

去学习

云安全基础课- HTTP协议基础

1167

4

去学习

Java Web开发-Web应用、Tomcat、HTTP请求与响应

1373

17

去学习

HTTP 代理系统

341

4

去学习

体验-使用 kubect 部署 web 应用到 k8s 集群

411

1

去学习

云开发Web应用训练营

535

5

去学习

相关电子书

更多

ECS运维指南之Windows系统诊断

立即下载

TAKING WINDOWS 10 KERNEL

立即下载

《云服务器运维之Windows篇》

立即下载

相关实验场景

更多