开发者社区> 技术小牛人> 正文

为Windows Server 2008 R2 Web 站点启用HTTPS

简介:
+关注继续查看
   由于我们是集团公司,服务器放在JS省,50多家分公司的员工要访问此服务器时,经过WAN考虑到不安全,故需要使用https协议访问网站。
拓扑图如下所示:
准备工作:
    通过为Web站点/OA申请证书,进而使用SSL(Secure Sockets Layer,安全套接字层)通信协议,可以实现Web/OA服务器和浏览器之间的身份认证和加密数据传输。
验证网站/OA能否正确访问,如下图所示:
clip_image002
由上可知,访问正常!
一、安装证书:
clip_image004
clip_image006
clip_image008
clip_image010
clip_image012
clip_image014
clip_image016
clip_image018
clip_image020
clip_image022
clip_image024
clip_image026
下面我们打开 证书颁发机构管理器,如下图所示:
clip_image028
clip_image030
二、证书服务的应用:
1、证书的申请与颁发
1)生成证书申请:
image
image
clip_image038
clip_image040
clip_image042
2)提交证书申请:
打开证书申请文件C:\certificate.txt ,且复制其内容,如下图所示:
clip_image044
上面证书申请文件是Base-64编码!
clip_image046
clip_image048
clip_image050
clip_image052
clip_image054
2、颁发证书:
我们打开 证书颁发机构管理器 且 颁发之,如下图所示:
clip_image056
验证是否颁发成功,
clip_image058
重点:如下图所示! 思考:如果 不如此,再打开一个浏览器输入http://192.168.198.132/certsrv,会出现何现象?
clip_image060
clip_image062
clip_image064
clip_image066
clip_image068
将证书保存到本地,如下图所示:
clip_image070
三、在Web服务器上安装证书及应用:
image
clip_image074
clip_image076
clip_image078
配置安全通道(SSL):
绑定需要使用证书的网站/OA,如下图所示:
clip_image080
clip_image082
修改网站/OA的SSL设置,如下图所示:
clip_image084
重点:
选 要求SSL ,则网站无论是否绑定https类型,都只能以https方式访问该网站。
客户证书:
忽略:无论用户是否拥有证书,都将被授予访问权限。客户端不需要申请和安装客户端证书。
接受:用户可以使用客户端证书访问资源,但证书并不是必须的。客户端不需要申请和安装客户端证书。
必须:服务器在将用户与资源连接之前要验证客户端证书。客户端必须申请和安装客户端证书,如: “用户”证书。
此处,我们选择 第2项 接受 ,如下图所示:
image
四、使用https协议访问网站,在客户端 win 7 / XP上,如下图所示:
image
例子:下面是新建的网站OA,绑定SSL证书为OA ,其他信息如下图所示:
   注: 测试完成后,最后把http://192.168.198.132:8000删除掉,在 网站绑定 界面处!
image
下面我们测试哈 OA网站 ,在Win XP上,如下图所示 :
 
为何不能访问呢?Web/OA服务器Win Server 2008 R2的防火墙阻止了,故需开启8000端口!具体参考本文后面!
五、我们来安装客户端证书,如下图所示:
配置客户端正常访问网站:
1)配置客户端信任颁发证书的CA服务器(我们集团是独立根CA),如下图所示:
clip_image090
clip_image092
将 CA证书 下载保存到 桌面 且双击CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中,以使得客户端计算机信任我们的独立证书颁发机构,如下图所示:
clip_image094
clip_image096
clip_image098
clip_image100
2、在客户端申请证书,如下图所示:
clip_image102
clip_image104
clip_image106
clip_image108
clip_image110
3、我们再到服务器上打开 证书颁发机构 管理器,如下图所示:
image
clip_image114
4、查查看是否已经颁发成功了,如下图所示:
clip_image116
5、然后,到客户端下载安装证书,如下图所示: 重点:在下面网页面操作!
clip_image118
到服务器端 打开 证书颁发机构 管理器且颁发之!(略)
六、验证上面的配置是否正确:
https://192.168.198.132访问 default Web Site ,如下图所示:
image
https://192.168.198.132:8010访问 OA网站,如下图所示:
image
 
重点:
在Web网站服务器端开启端口号8010,具体如下面所示:
旧命令:
win + R --- cmd 回车,输入如下所示:
netsh firewall add portopening tcp 8010 MywebPort
新命令:
win + R --- cmd 回车,输入如下所示:
netsh advfirewall firewall add rule name="MyWebPort 8010" dir=in action=allow protocol=TCP localport=8010
查看打开的端口号:
win + R --- cmd 回车,输入如下所示:
netsh firewall show portopening
删除已启用的端口号:
旧命令:
win + R --- cmd 回车,输入如下所示:
delete portopening protocol=tcp port=8010
 
至此,《为Windows Server 2008 R2 Web 站点启用HTTPS》已完毕!谢谢!
 

本文转自 beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1004965 ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Go Web编程实战(8)----创建HTTP与HTTPS服务器端
Go Web编程实战(8)----创建HTTP与HTTPS服务器端
102 0
为GrayLog Web接口配置nginx HTTPS/SSL反向代理
为GrayLog Web接口配置nginx HTTPS/SSL反向代理
164 0
vos3000客户端安装问题怎样修改 web 的HTTP与HTTPS端口( 8080 )
vos3000客户端安装问题怎样修改 web 的HTTP与HTTPS端口( 8080 )
131 0
RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡
RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡
244 0
RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS
RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS
97 0
Chrome 90 将默认使用 HTTPS,Web 更安全了
4月13日正式发布的Chrome 90,带来了哪些有意思的新特性呢?
216 0
设置 Upgrade-Insecure-Requests ,让web服务端返回https资源 - apache
设置 Upgrade-Insecure-Requests,让http改造到https容易、省事些。
5300 0
如何从外网通过HTTP和HTTPS访问本机localhost WEB服务器
HTTP和HTTPS访问本机localhost WEB服务器 内网主机上安装了WEB服务器,只能在局域网内或者本机上访问,怎样从公网也能访问本地WEB服务器? 本文将介绍使用holer实现的具体步骤。
2040 0
kubernetes使用traefik的https方式访问web应用
背景 之前的文章中,我已经利用kubernetes的traefik服务作为入口,访问了tomcat的相关服务,但之前的文章是通过http的方式来访问的。在现实应用中,为了安全考虑,肯定有https访问的需求,这里我们就通过traefik来实现https的访问。
2803 0
+关注
技术小牛人
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
PWA:移动Web的现在与未来
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多