如何发布加密协议https://的网站

原创 2002年06月26日 13:16:00

一、概述

如何用Windows2000发布SSL加密网站也是我曾经遇到过很迷惑的问题,当时在网上查过很多资料,都没有一份是很详细的,不过后来问题终于是解决了。现在看见很多网友提问关于此类的问题,于是决定把它整理出来,大家共享。发布加密网站大致分为三步:安装活动目录(可选)、安装证书服务、IIS发布站点及设置。下面我来一一介绍:

二、活动目录(Active Directory)安装设置

安装活动目录只是为了在下一节安装证书服务时,可以选中是否安装为企业根CA或企业从属CA。活动目录也可不必安装。接下来的活动目录安装方法主要是针对子域目录服务器的安装方法。

2.1 DNS设置

如果存在多个域,请在安装子域服务器的活动目录以前,一定要正确地设置DNS。一般检测DNS配置是否正确的方法是,主域服务器和子域服务器之间能够相互ping通对方的域名。

2.2安装活动目录

主域服务器的活动目录的安装过程选择默认即可。接下来主要讲解子域服务器安装方法。

打开活动目录安装向导:开始菜单->程序->管理工具->配置服务器。

image002.jpg


选中Active Directory菜单。

圆角矩形标注: 点击启动进入安装image005.jpg

在页面下方找到[启动Active Directory 向导],点击[启动]进入安装。

 

image007.jpg

按[下一步]键。

image009.jpg

已存在的主域服务器域名为caosc-nw,本台子域服务器则选[现有域的额外域控制器],按[下一步]键。这一步的选项需要看你的域服务器的整体规划,一般用户数量不大且比较集中的情况下,选择此项。活动目录的规划比较复杂,具体请参考相关手册。

image011.jpg

按图填写用户名、密码、域,按[下一步]键。

image013.jpg

填写域名,按[下一步]键。

image015.jpg

保留系统默认的位置不变,按[下一步]键。

image017.jpg

保留系统默认的位置不变,按[下一步]键。

image019.jpg

设置这台服务器活动目录域管理员帐户的密码,按[下一步]键。

image021.jpg

按[下一步]键。

圆角矩形标注: 内容会不断变换image024.jpg

这一步等待时间比较长,请耐心。

image026.jpg

按[完成]键,至此活动目录已完成安装。

 

image028.jpg

重新启动才能生效。

 

三、证书服务安装

证书服务为给用户颁发证书所用,安装方法如下:

找到[控制面板],打开[添加/删除程序]。

image030.jpg

选择[添加/删除Windows组件]菜单。


image032.jpg

Windows组件向导中,选中[证书服务],按[下一步]键。

 

image034.jpg

系统会提示安装后,本台计算机不能再重命名,按[是]键。

圆角矩形标注: 在安装了活动目录后,可以选选择是否安装为企业根CA或企业从属CAimage037.jpg

选择[企业根CA],按[下一步]键。

 

image039.jpg

输入一些CA标识信息,按[下一步]键。

image041.jpg

保留系统默认值,先暂停不往下走。先在服务器上建立一个只读共享文件夹。

image043.jpg

点击共享文件夹后的[浏览],打开上图的[浏览文件夹]窗口,选中共享文件夹目录,按[确定]键。

image045.jpg

选中的cert目录被填进共享文件夹中,按[下一步]键。

 

image047.jpg

创建此目录,按[是]键。

 

image049.jpg

系统提示停止Internet信息服务,按[确定]键。

image051.jpg

复制文件,耐心等待。

image053.jpg

复制完成后,出现安装完成的窗口,按[完成]键。安装完证书服务后,还必须在IIS中做相应设置,才能让证书生效。

四、IIS设置

4.1网站发布

image055.jpg

打开IIS:开始菜单->程序->管理工具->Internet服务管理器。

image057.jpg

右击计算机名弹出下拉菜单,点击新建->WEB站点。

步骤1:新建WEB站点,弹出WEB站点创建向导窗口,按[下一步]键;

image059.jpg

步骤2:填入站点说明“WWW”, 按[下一步]键;

image061.jpg

 

步骤3:按图片填写IP地址和端口及主机头,按[下一步]键;

image063.jpg

 

步骤4:选择网站发布文件夹主目录的路径,按[下一步]键;

image065.jpg

 

步骤5:设置主目录访问权限,按图片设置,按[下一步]键;

image067.jpg

 

步骤6:站点发布完成,按[完成]键;

image069.jpg

 

步骤7:在新建的站点WWW上右击,打开[属性];

image071.jpg

步骤8:选中[文档]属性卡片,在默认文档中按顺序填写默认文件,按[确定]键。

image073.jpg

至此,外部网发布成功。

网站发布成功后,还需要设置服务器证书。

image075.jpg

打开WWW站点的属性窗口,选中[目录安全性]属性,在安全通信区域内,点击[服务器证书]键。

image077.jpg

弹出WEB服务器证书向导窗口,按[下一步]键。

image079.jpg

选中[创建一个新证书],按[下一步]键。

image081.jpg

选中[立即发送],按[下一步]键。

image083.jpg

输入名称和位长,按[下一步]键。

image085.jpg

内容填写,按[下一步]键。

image087.jpg

请注意此处的公共名称必须和你要发布的网站域名相同,按[下一步]键。

image089.jpg

内容填写,按[下一步]键。

image090.gif

保留系统默认值,按[下一步]键。

再次按[下一步]键。

 

image092.jpg

WEB服务器证书安装完成,按[完成]键。

image093.gif

回到[目录安全性]属性上,在安全通信区域内,选中[编辑]。

 

image095.jpg

按照上图设置,按[确定]键。

 

圆角矩形标注: 此处一定要填写SSL端口号443image098.jpg

内部网的服务器证书安装设置成功后。注意:一定要在SSL端口处填上:443端口号。

目录安全性中点击[编辑]

image100.jpg

仅选择集成windows验证。

image102.jpg

选择[集成Windows验证],可以保障网站必须为域用户访问。[确定]即可。

至此发布https:// 网站已经全部设置完毕。现在你可以试着用https://域名或IP来访问你的网站了。

tomcat部署成https协议

如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ------------------------------...
  • liu22985342
  • liu22985342
  • 2015年12月29日 14:05
  • 3689

Https基础以及如何配置Https

一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信...
  • nyist327
  • nyist327
  • 2015年02月03日 20:07
  • 12157

https是如何保证数据传输的安全

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,...
  • jasonjwl
  • jasonjwl
  • 2016年03月26日 09:09
  • 6862

HTTPS加密协议详解(四):TLS/SSL握手过程

原文地址:http://www.oschina.net/question/111042_14578   个人觉得这篇文章对ssl讲得非常透彻。 1、握手与密钥协商过程 基于RSA握手和密钥交换的...
  • chenxu6
  • chenxu6
  • 2016年11月22日 19:56
  • 1541

解读HTTPS加密协议

说之前,我们先来看几幅图 一,二,三,三张图过后,我们从头开始讲。一,关于HTTP①http,叫做超文本传输协议。什么要做超文本,就是通过计算机来处理文本信息的一种方法。②作为最广泛的一种网络协议,...
  • Ken___W
  • Ken___W
  • 2017年03月02日 16:31
  • 272

如何为网站启用HTTPS加密传输协议

点击上方蓝字进行关注的都是靓仔和仙女呦前言当今时代对上网的安全性要求比以前更高,chrome和firefox也都大力支持网站使用HTTPS,苹果也从2017年开始在iOS 10系统中强制app使用HT...
  • TVwR8OfV0P
  • TVwR8OfV0P
  • 2017年12月27日 00:00
  • 208

Android中某视频的数据请求加密协议(IDA动态调试SO)

本文转载自Android中某视频的数据请求加密协议(IDA动态调试SO)第一篇一、前言最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决...
  • qq_32400847
  • qq_32400847
  • 2017年12月24日 23:34
  • 135

Java Socket实战之五 使用加密协议传输对象

本文地址:http://blog.csdn.net/kongxx/article/details/7259837 Java Socket实战之一 单线程通信 Java Socket实战之二 多线程...
  • kongxx
  • kongxx
  • 2012年02月15日 08:34
  • 22296

ssl各种加密协议说明附PFX转nginx PEM方法

ssl各种加密协议说明附PFX转nginx PEM方法 收藏人:hh3755 2012-07-10 | 阅:  ...
  • legend_x
  • legend_x
  • 2014年07月14日 12:01
  • 1869

百度登录加密协议分析(下)

 上一篇百度登录加密协议分析(上)主要讲解了codestring,gid,token,rsakey等参数的产生。好了,废话不多说,咱们进入今天的主题,咱们接着上一篇的内容往下讲解,最后还剩三个字...
  • qiye_
  • qiye_
  • 2016年10月21日 16:08
  • 849
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:如何发布加密协议https://的网站
举报原因:
原因补充:

(最多只允许输入30个字)