sslh 端口分配器 - 根据客户端第一个包检测协议类型 - 根据协议检测结果将流量转发给不同目标 - 支持HTTP,HTTPS,SSH,OpenVPN,tinc,XMPP和其他可基于正则表达式 判断的人和协议类型 - 适用于防火墙允许443端口入站访问流量的环境 |
2003服务器的IP地址:1.1.1.11
开始运行“appwiz.cpl”----->添加/删除windows组件----->应用程序服务器----->万维网服务(万维网服务) , ative Server Pages
开始运行“appwiz.cpl”----->添加/删除windows组件----->证书服务(证书服务 web 注册支持)----->独立跟CA(S)----->此CA的功用名称:LAB CA;有效期限:8年;----->您现在停止服务吗:是(重启服务)
打开IIS管理器
默认网站----->属性----->目录安全性----->服务器证书----->新建证书----->现在准备证书请求,但稍后发送----->名称:www.lab.com;位长:2047----->单位:lab;部门:IT----->公用名称:www.lab.com----->省:BJ;BJ_HD----->文件:Certreq.txt----->完成
http://127.0.0.1/certsrv/----->申请一个证书----->高级证书申请----->使用 base64 编码的 CMC 或 PKSC #10 文件提交 一个证书申请,或使用base64 编码的 PKCS #7 文件续订证书申请----->保存的申请:复制申请的证书----->提交
挂起的申请----->所有任务----->颁发
http://127.0.0.1/certsrv/----->查看挂机的证书申请的状态----->保存的申请证书(2016年6月10日 19:23:28)----->下载证书----->下载完毕
默认网站----->属性----->目录安全性----->服务器证书----->处理挂起的请求并安装证书----->选择已下载的证书----->此网站应该使用的SSL端口:443----->完成
目录安全性----->安全通信:编辑----->要求安全通道(SSL);要求128位加密
2003系统:https://127.0.0.1
kali linux: https://1.1.1.11 显示建设中
root@K:~# openvas stop
Stopping Openvas Services
root@K:~# netstat -pantu
sslh 配置文件 - /etc/default/sslh root@K:~/etc/init.d# cat /etc/default/sslh |