配置環(huán)境
Windows版本:Windows Server 2008 R2 Enterprise
Service Pack 1
系統(tǒng)類型: 64 位操作系統(tǒng)
了解HTTPS
為什么需要 HTTPS ?
在我們?yōu)g覽網(wǎng)站時���,多數(shù)網(wǎng)站的URL都是以HTTP開頭��,HTTP協(xié)議我們比較熟悉,信息通過明文傳輸;
使用HTTP協(xié)議有它的優(yōu)點,它與服務(wù)器間傳輸數(shù)據(jù)更快速準(zhǔn)確;
但是HTTP明顯是不安全的���,我們也可以注意到,當(dāng)我們在使用郵件或者是在線支付時,都是使用HTTPS;
HTTPS傳輸數(shù)據(jù)需要使用證書并對進行傳輸?shù)男畔⑦M行了加密處理,相對HTTP更安全。
http://zh.wikipedia.org/wiki/HTTPS
http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
配置CA證書服務(wù)器
開始菜單-->管理工具-->服務(wù)器管理器
選擇左側(cè)樹形菜單“角色”節(jié)點,右鍵“添加角色”
勾選“Active Directory 證書服務(wù)”,點調(diào)“下一步”按鈕
點擊“下一步”按鈕
點擊“下一步”按鈕���,會彈出“添加角色向?qū)А苯缑?/p>
點擊“添加所需的角色服務(wù)”按鈕
點擊“下一步”按鈕
指定安裝類型,選擇“企業(yè)”,點擊“下一步”按鈕��,
“企業(yè)”需要域環(huán)境
“獨立”不需要域環(huán)境
選擇“根”�����,點擊“下一步”按鈕
選擇 “新建私鑰”,點擊“下一步”按鈕
選擇加密服務(wù)提供程序:“RSA#Microsoft Software Key Storage Privoider”
密鑰字符符長度:“2048”
選擇此CA頒發(fā)的簽名證書的哈希算法: SHA1
然后點擊“下一步”按鈕
這里最好不要改名字���,直接點擊“下一步” 按鈕
直接“下一步”按鈕
這里是證書數(shù)據(jù)庫和日志的地址,按默認(rèn)路徑就可以���,然后點擊“下一步”按鈕
點擊“下一步”按鈕,要求IIS服務(wù)器
勾選上運行Asp.Net網(wǎng)站必須的項��,點擊“下一步”按鈕
點擊“安裝”按鈕
提示各項都安裝成功后��,點擊“關(guān)閉按鈕”
新建自簽名證書并配置HTTPS
選中IIS根節(jié)點���,在”功能視圖“中找到”服務(wù)器證書“����,進入
找到文章前面配置好的CA�,”adserv-PORSCHEV-CA“,點擊“創(chuàng)建自簽名證書”
給要創(chuàng)建的自簽名證書輸入一個好記的名字
重新在IIS添加網(wǎng)站
綁定類型:Https
端口號默認(rèn)是443���,可以不修改
SSL證書選擇剛創(chuàng)建好的自簽名證書,點擊”確定“.
在IIS中運行“Default.aspx”頁����,效果如下
點擊“繼續(xù)瀏覽此網(wǎng)站”����,成功顯示內(nèi)容��,HTTPS配置成功??�!
點擊瀏覽器上提示的“證書錯誤”�����,“查看證書”�����。
頒發(fā)給這一項值為:“porschev.adserv.com”
訪問些網(wǎng)站也可以通過URL: https://porschev.adserv.com:8000/ 來訪問
故障排除
在其它機器用 https://porschev.adserv.com:8000/ 來訪問示例網(wǎng)站����,效果如下圖
可能原因有兩個:
1.DNS指定有問題
解決方法:在CMD窗口PINGporschev.adserv.com�����,得到IP地址
把電腦本地連接的首選DNS地址變成porschev.adserv.com對應(yīng)的IP
2.入站規(guī)則的問題
解決方法:給8000端口建一個允許的入站規(guī)則��,操作步驟如下
開始--->管理工具--->高級安全 Windows 防火墻--->左側(cè)樹形菜單上選擇“入站規(guī)則”--->右鍵“新建規(guī)則”
--->規(guī)則類型選擇“端口”,點擊下一步--->協(xié)議和端口--->選"TCP",特定本地端口輸入你網(wǎng)站的端口號(示例是:8000),點擊下一步
--->下一步直到名稱--->輸入自定義名稱(示例:8000允許規(guī)則)��,點擊完成。
再輸入上面的URL就可以正常的訪問網(wǎng)站�����。
以上所述是小編給大家介紹的IIS7.0 Windows Server 2008 R2 下配置證書服務(wù)器和HTTPS方式訪問網(wǎng)站的教程圖文詳解��,希望對大家有所幫助�,如果大家有任何疑問請給我留言��,小編會及時回復(fù)大家的���。在此也非常感謝大家對武林網(wǎng)網(wǎng)站的支持�!
