开发者社区> 技术小牛人> 正文

为Windows Server 2008 R2 Web 站点启用HTTPS

2017-11-08 1551

简介：

+关注继续查看

由于我们是集团公司，服务器放在JS省，50多家分公司的员工要访问此服务器时，经过WAN考虑到不安全，故需要使用https协议访问网站。

拓扑图如下所示：

准备工作：

通过为Web站点/OA申请证书，进而使用SSL（Secure Sockets Layer，安全套接字层）通信协议，可以实现Web/OA服务器和浏览器之间的身份认证和加密数据传输。

验证网站/OA能否正确访问，如下图所示：

由上可知，访问正常！

一、安装证书：

下面我们打开证书颁发机构管理器，如下图所示：

二、证书服务的应用：

1、证书的申请与颁发

1）生成证书申请：

2）提交证书申请：

打开证书申请文件C：\certificate.txt ，且复制其内容，如下图所示：

上面证书申请文件是Base-64编码！

2、颁发证书：

我们打开证书颁发机构管理器且颁发之，如下图所示：

验证是否颁发成功，

重点：如下图所示！思考：如果不如此，再打开一个浏览器输入http://192.168.198.132/certsrv，会出现何现象？

将证书保存到本地，如下图所示：

三、在Web服务器上安装证书及应用：

配置安全通道（SSL）:

绑定需要使用证书的网站/OA，如下图所示：

修改网站/OA的SSL设置，如下图所示：

重点：

选要求SSL ，则网站无论是否绑定https类型，都只能以https方式访问该网站。

客户证书：

忽略：无论用户是否拥有证书，都将被授予访问权限。客户端不需要申请和安装客户端证书。

接受：用户可以使用客户端证书访问资源，但证书并不是必须的。客户端不需要申请和安装客户端证书。

必须：服务器在将用户与资源连接之前要验证客户端证书。客户端必须申请和安装客户端证书，如： “用户”证书。

此处，我们选择第2项接受，如下图所示：

四、使用https协议访问网站，在客户端 win 7 / XP上，如下图所示：

例子：下面是新建的网站OA，绑定SSL证书为OA ，其他信息如下图所示：

注: 测试完成后，最后把http://192.168.198.132:8000删除掉，在网站绑定界面处！

下面我们测试哈 OA网站，在Win XP上，如下图所示：

为何不能访问呢？Web/OA服务器Win Server 2008 R2的防火墙阻止了，故需开启8000端口！具体参考本文后面！

五、我们来安装客户端证书，如下图所示：

配置客户端正常访问网站：

1）配置客户端信任颁发证书的CA服务器（我们集团是独立根CA），如下图所示：

将 CA证书下载保存到桌面且双击CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中，以使得客户端计算机信任我们的独立证书颁发机构，如下图所示：

2、在客户端申请证书，如下图所示：

3、我们再到服务器上打开证书颁发机构管理器，如下图所示：

4、查查看是否已经颁发成功了，如下图所示：

5、然后，到客户端下载安装证书，如下图所示：重点：在下面网页面操作！

到服务器端 , 打开证书颁发机构管理器且颁发之!（略）

六、验证上面的配置是否正确：

https://192.168.198.132访问 default Web Site ,如下图所示：

https://192.168.198.132:8010访问 OA网站,如下图所示：

重点:

在Web网站服务器端开启端口号8010，具体如下面所示：

旧命令：

win + R --- cmd 回车，输入如下所示：

netsh firewall add portopening tcp 8010 MywebPort

新命令：

win + R --- cmd 回车，输入如下所示：

netsh advfirewall firewall add rule name="MyWebPort 8010" dir=in action=allow protocol=TCP localport=8010

查看打开的端口号：

win + R --- cmd 回车，输入如下所示：

netsh firewall show portopening

删除已启用的端口号：

旧命令：

win + R --- cmd 回车，输入如下所示：

delete portopening protocol=tcp port=8010

至此，《为Windows Server 2008 R2 Web 站点启用HTTPS》已完毕！谢谢！

本文转自 beyondhedefang 51CTO博客，原文链接：http://blog.51cto.com/beyondhdf/1004965 ，如需转载请自行联系原作者

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

Web App开发安全测试技术网络安全 Windows

HTTPS windows Windows server web windows Windows web HTTPS server

开发者社区 > 开发与运维 > 文章

云迁移中心

作者高分内容

更多

子域名爆破&C段查询&调用Bing查询同IP网站 4240 Mifare Classic Tool(MCT)汉化版 16535 Linux中查看socket状态 3048 DHCP服务详解及配置 3279 Linux学习 Unit 7 1703

相关文章

ws5ztcvob2aao

Go Web编程实战（8）----创建HTTP与HTTPS服务器端

Go Web编程实战（8）----创建HTTP与HTTPS服务器端

102 0

yuanfan_2012

为GrayLog Web接口配置nginx HTTPS/SSL反向代理

为GrayLog Web接口配置nginx HTTPS/SSL反向代理

164 0

ai科技VX_kelaile520

vos3000客户端安装问题怎样修改 web 的HTTP与HTTPS端口( 8080 )

vos3000客户端安装问题怎样修改 web 的HTTP与HTTPS端口( 8080 )

131 0

金鱼哥

RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡

RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡

244 0

金鱼哥

RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS

RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS

97 0

开发者小助手

Chrome 90 将默认使用 HTTPS，Web 更安全了

4月13日正式发布的Chrome 90，带来了哪些有意思的新特性呢？

216 0

dongshan8

设置 Upgrade-Insecure-Requests ，让web服务端返回https资源 - apache

设置 Upgrade-Insecure-Requests，让http改造到https容易、省事些。

5300 0

码途

如何从外网通过HTTP和HTTPS访问本机localhost WEB服务器

HTTP和HTTPS访问本机localhost WEB服务器内网主机上安装了WEB服务器，只能在局域网内或者本机上访问，怎样从公网也能访问本地WEB服务器？本文将介绍使用holer实现的具体步骤。

2040 0

店家小二

kubernetes使用traefik的https方式访问web应用

背景之前的文章中，我已经利用kubernetes的traefik服务作为入口，访问了tomcat的相关服务，但之前的文章是通过http的方式来访问的。在现实应用中，为了安全考虑，肯定有https访问的需求，这里我们就通过traefik来实现https的访问。

2803 0

walb呀

Web API应用支持HTTPS的经验总结

2312 0

+关注

技术小牛人

文章

问答

视频

作者高分内容

更多

子域名爆破&C段查询&调用Bing查询同IP网站 4240 Mifare Classic Tool(MCT)汉化版 16535 Linux中查看socket状态 3048 DHCP服务详解及配置 3279 Linux学习 Unit 7 1703

文章排行榜

最热

最新

1 万能架构设计：ES+Redis+MySQL，这套组合可应对80%业务场景（2） 29249

2 【数据可视化Python库】 29089

3 如何提高光伏发电效能异常检出效率的实践案例 26485

4 日志服务 SLS 和开源 ELK 全面对比 26244

5 Flink 2.0 启航，开启全新篇章 25693

6 阿里云蔡英华：Landing Zone助力生态伙伴成为企业云治理服务专家 23885

7 带你写一个Mp文件解析器-Mp3文件结构全解析(一) 22858

8 如何画好一张架构图？（3） 21127

9 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 13730

10 实践教程之体验PolarDB-X分布式事务和数据分区 8745

11 Python3，自从掌握了这个方法，再也不用print进行调试了。 11429

12 如何解决IoT数据入仓的客户实践 7026

13 现场直击：2023阿里云峰会精彩发布抢先看（内含福利） 331727

14 阿里云优惠口令（2023更新） 5586

15 大数据&AI产品月刊【2023年4月】 3737

16 ClickHouse创始人：融合数据库该“卷”的还是性能和速度 53686

17 编程中最难的就是命名？这几招教你快速上手 31163

18 阿里云联合埃森哲正式发布《跨国企业上云登陆区（Landing Zone）白皮书》 49132

19 除了价格降70%，关于对象存储预留空间你还需要了解这些 30615

20 RocketMQ 多级存储设计与实现 20652

1 细说Dataphin自动解析 54

2 高手交锋，专业对决！阿里云重磅新品评测令！ 68

3 TechEmpower 21 轮 Web 框架性能评测 -- C# 的性能和 Rust、C++ 并驾齐驱 53

4 计组存储层次简析 61

5 电商行业实践专栏上线｜阿里巴巴风控实战如何解决大规模风控的技术难点？ 76

6 瑶池数据库SQL-问题二 512

7 阿里云开源数据库PolarDB分布式版入门训练营开营报名中！ 436

8 AIGC：在云上从0开始搭建langchain-ChatGLM，构建私域知识问答机器人DEMO 112

9 【操作系统】操作系统IO技术底层机制和ZeroCopy 10269

10 Spring Boot + URule规则引擎，太顶了！ 3922

11 go语言｜数据结构：二叉树可视化（制作svg格式树形图） 10140

12 Springboot整合Quartz 10215

13 go语言｜数据结构：二叉树（2）广度和深度搜索 59

14 在实际开发中接触到的SQL相关的需求内容 10316

15 常用Linux命令 - 权限管理的基本命令 10254

16 R绘图案例｜基于分面的面积图绘制 10365

17 一张图看懂专有云灾备 72

18 go语言｜数据结构：单链表（1） 58

19 浅谈设计模式 - 建造者模式（十七） 10259

20 Docker笔记9 | Docker中网络功能知识梳理和了解 10189

相关课程

更多

Java面试疑难点解析 - Java Web开发

625

36

去学习

相关电子书

更多

PWA:移动Web的现在与未来

立即下载

低代码开发师（初级）实战教程

立即下载

阿里巴巴DevOps 最佳实践手册

立即下载

相关实验场景

更多