为Windows Server 2008 R2 Web 站点启用HTTPS

简介:
   由于我们是集团公司,服务器放在JS省,50多家分公司的员工要访问此服务器时,经过WAN考虑到不安全,故需要使用https协议访问网站。
拓扑图如下所示:
准备工作:
    通过为Web站点/OA申请证书,进而使用SSL(Secure Sockets Layer,安全套接字层)通信协议,可以实现Web/OA服务器和浏览器之间的身份认证和加密数据传输。
验证网站/OA能否正确访问,如下图所示:
clip_image002
由上可知,访问正常!
一、安装证书:
clip_image004
clip_image006
clip_image008
clip_image010
clip_image012
clip_image014
clip_image016
clip_image018
clip_image020
clip_image022
clip_image024
clip_image026
下面我们打开 证书颁发机构管理器,如下图所示:
clip_image028
clip_image030
二、证书服务的应用:
1、证书的申请与颁发
1)生成证书申请:
image
image
clip_image038
clip_image040
clip_image042
2)提交证书申请:
打开证书申请文件C:\certificate.txt ,且复制其内容,如下图所示:
clip_image044
上面证书申请文件是Base-64编码!
clip_image046
clip_image048
clip_image050
clip_image052
clip_image054
2、颁发证书:
我们打开 证书颁发机构管理器 且 颁发之,如下图所示:
clip_image056
验证是否颁发成功,
clip_image058
重点:如下图所示! 思考:如果 不如此,再打开一个浏览器输入 http://192.168.198.132/certsrv,会出现何现象?
clip_image060
clip_image062
clip_image064
clip_image066
clip_image068
将证书保存到本地,如下图所示:
clip_image070
三、在Web服务器上安装证书及应用:
image
clip_image074
clip_image076
clip_image078
配置安全通道(SSL):
绑定需要使用证书的网站/OA,如下图所示:
clip_image080
clip_image082
修改网站/OA的SSL设置,如下图所示:
clip_image084
重点:
选 要求SSL ,则网站无论是否绑定https类型,都只能以https方式访问该网站。
客户证书:
忽略:无论用户是否拥有证书,都将被授予访问权限。客户端不需要申请和安装客户端证书。
接受:用户可以使用客户端证书访问资源,但证书并不是必须的。客户端不需要申请和安装客户端证书。
必须:服务器在将用户与资源连接之前要验证客户端证书。客户端必须申请和安装客户端证书,如: “用户”证书。
此处,我们选择 第2项 接受 ,如下图所示:
image
四、使用https协议访问网站,在客户端 win 7 / XP上,如下图所示:
image
例子:下面是新建的网站OA,绑定SSL证书为OA ,其他信息如下图所示:
   注: 测试完成后,最后把http://192.168.198.132:8000删除掉,在 网站绑定 界面处!
image
下面我们测试哈 OA网站 ,在Win XP上,如下图所示 :
 
为何不能访问呢?Web/OA服务器Win Server 2008 R2的防火墙阻止了,故需开启8000端口!具体参考本文后面!
五、我们来安装客户端证书,如下图所示:
配置客户端正常访问网站:
1)配置客户端信任颁发证书的CA服务器(我们集团是独立根CA),如下图所示:
clip_image090
clip_image092
将 CA证书 下载保存到 桌面 且双击CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中,以使得客户端计算机信任我们的独立证书颁发机构,如下图所示:
clip_image094
clip_image096
clip_image098
clip_image100
2、在客户端申请证书,如下图所示:
clip_image102
clip_image104
clip_image106
clip_image108
clip_image110
3、我们再到服务器上打开 证书颁发机构 管理器,如下图所示:
image
clip_image114
4、查查看是否已经颁发成功了,如下图所示:
clip_image116
5、然后,到客户端下载安装证书,如下图所示: 重点:在下面网页面操作!
clip_image118
到服务器端 打开 证书颁发机构 管理器且颁发之!(略)
六、验证上面的配置是否正确:
https://192.168.198.132 访问 default Web Site ,如下图所示:
image
https://192.168.198.132:8010 访问 OA网站,如下图所示:
image
 
重点:
在Web网站服务器端开启端口号8010,具体如下面所示:
旧命令:
win + R --- cmd 回车,输入如下所示:
netsh firewall add portopening tcp 8010 MywebPort
新命令:
win + R --- cmd 回车,输入如下所示:
netsh advfirewall firewall add rule name="MyWebPort 8010" dir=in action=allow protocol=TCP localport=8010
查看打开的端口号:
win + R --- cmd 回车,输入如下所示:
netsh firewall show portopening
删除已启用的端口号:
旧命令:
win + R --- cmd 回车,输入如下所示:
delete portopening protocol=tcp port=8010
 
至此,《为Windows Server 2008 R2 Web 站点启用HTTPS》已完毕!谢谢!
 

本文转自 beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1004965 ,如需转载请自行联系原作者

相关文章
|
3天前
|
编解码 安全 网络安全
RealVNC的 VNC server在windows7系统下无法正确运行
在Windows 7上运行旧版VNC Server(如4.1.2)可能存在兼容性问题,但可通过调整配置解决。步骤包括:安装VNC Server,设置兼容性模式(选择Windows XP SP3),启动VNC Server,配置VNC连接参数。若遇到问题,检查防火墙设置,确保系统更新,并考虑升级到新版VNC Server以提高性能和兼容性。
|
7天前
|
tengine 安全 应用服务中间件
修改Nginx/Tengine版本名称伪装任意WEB SERVER
修改Nginx/Tengine版本名称伪装任意WEB SERVER
|
8天前
|
Java
Java Socket编程 - 获取WEB站点主页信息
Java Socket编程 - 获取WEB站点主页信息
8 0
|
8天前
|
移动开发 Java Maven
基于OSGi的Virgo Server最简单Spring web实例
基于OSGi的Virgo Server最简单Spring web实例
12 0
|
10天前
|
Apache Windows
windows 一键安装apache服务器 windows傻瓜式安装apache2 web服务器管理软件
windows 一键安装apache服务器 windows傻瓜式安装apache2 web服务器管理软件
|
10天前
|
Windows
win10家庭版安装iis 微软web服务器 windows安装IIS web服务器
win10家庭版安装iis 微软web服务器 windows安装IIS web服务器
|
16天前
|
开发框架 .NET API
在Windows Server 2008 R2上运行.Net 8应用
在Windows Server 2008 R2上成功运行.Net 8程序,需安装三个补丁:Windows Server 2008 R2 SP1 (KB976932)是基础更新;VC_redist.x64提供MSVC库支持;KB3063858解决.NET运行时加载`kernel.dll`的路径问题。KB3063858可能需要KB2533623。详细信息和下载链接在文中给出。
|
21天前
|
网络协议 Unix Linux
【技术分享】Server / Server Software / Unix Windows OS
Server / Server Software / Unix Windows OS
52 2
|
30天前
|
开发框架 .NET 数据库
修改windows server 2008 时间和日期格式
修改windows server 2008 时间和日期格式
14 1
|
安全 网络安全 数据安全/隐私保护
傻瓜式十分钟免费开启 HTTPS,是时候为你的站点加上小绿锁了
http://gold.xitu.io/entry/57df65690bd1d00057f9455b?from=singlemessage&isappinstalled=0   原文链接:https://laravel-china.org/topics/2766 移动互联网时代,HTTPS 尤其重要,百度和谷歌等搜索引擎也对外宣称会提高 HTTPS 网站的权重。
1481 0