用CA实现通过https(或443端口)访问网站

最新推荐文章于 2024-05-15 06:45:00 发布
最新推荐文章于 2024-05-15 06:45:00 发布
阅读量7k 收藏 7
点赞数 2
分类专栏: Windows系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h5_king/article/details/93461839
版权

在Windows环境下,CA被分为企业CA和独立CA,他们之间的区别如下:

①企业CA:要求域环境,负责为域中的用户和计算机颁发证书;由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请证书时,证书会自动颁发,无需管理员操作。
②独立CA:不要求域环境,即可以为企业内网中的用户,也可以为互联网上的用户颁发证书;证书颁发必须要由管理员操作。

证书

目前所使用的证书都是遵循由国际电信联盟制定的X.509数字证书标准。
证书在网络服务器中应用的非常广泛,如Web服务器中的服务器和用户身份验证、邮件服务器中的安全电子邮件等都要用到证书。

实验准备

准备三台虚拟机,分别作为CA证书服务器(客户端)、DNS服务器、WEB服务器
IP地址分配:
CA证书服务器(客户端):192.168.18.2 首选DNS:192.168.18.3
DNS服务器:192.168.18.3
WEB服务器:192.168.18.1 首选DNS:192.168.18.3

实验步骤

架设独立CA服务器

1、打开“服务器管理器”,点击“添加角色”
在这里插入图片描述
2、点击“下一步”
在这里插入图片描述
3、勾选“证书服务”,点击“下一步”
在这里插入图片描述
4、点击“下一步”
在这里插入图片描述
5、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,在添加角色向导中点击“添加所需的角色服务”按钮来安装IIS角色,以便让用户可以利用浏览器来申请证书
在这里插入图片描述
6、点击“下一步”
在这里插入图片描述
7、选择“独立”,点击“下一步”

最低0.47元/天 解锁文章
小肉菌
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https证书使用443端口在 IIS服务器环境中多站点冲突解决方案及问题重现
robinws的博客
03-26 1万+
1、打开IIS服务管理器,点击计算机名称,双击‘服务器证书’ 2、双击打开服务器证书后,点击右则的导入 3、选择证书文件,如果输入申请证书时有填写私钥密码需要输入密码,否则输入文件夹中密码文件keystorePass.txt的密码内容,点击确定。 参考私钥密码指引 4、点击网站下的站点名称,点击右则的绑定 5、打开网站绑定界面后,点击添加 6、添加网站绑定内容:选择类型为https,端口443和指...
nginx配置ssl证书实现https访问的示例
09-30
在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本教程将详细介绍如何在Nginx服务器上配置...
Web服务器访问控制
Kali与编程
01-31 974
Web服务器访问控制的基本概念包括身份认证、授权、访问控制列表、角色授权等,通过这些基本概念的实现,我们可以有效地保护Web服务器的安全性。同时,我们也需要注意Web服务器访问控制实现方式可能存在的安全漏洞,如密码嗅探、会话劫持、跨站点脚本攻击等,并采取相应的安全措施来保护Web服务器的安全。管理员应该了解服务器的威胁模型,并使用多层次的访问控制策略,实施强密码策略,定期更新服务器和应用程序,实施审计和监控,以及限制管理员权限。作为Web服务器的管理员,保护Web服务器和其中的资源是非常重要的。
如何配置https端口?快解析https端口配置教程
最新发布
kuaijiexi的博客
05-15 1377
https是在http的基础上加入了SSL128位加密,可使网站更加安全,大家都知道http协议使用的是80端口,而https使用的是443端口。再到现在炙手可热的微信小程序也要求用https,可以预见今后https将更加广泛的使用于各个领域。这里有人要问了,能不能省去这些繁琐的步骤,直接给我一个支持https的域名,这里推荐使用动态域名解析快解析的云解析版。我们只需要将软件安装在网站服务器上,80端口在软件里映射,外网就可以使用https协议通过域名访问网站,感兴趣的小伙伴赶快自己下载试试吧。
CA认证实现https访问
WangQuanNetwork专栏
05-29 1万+
1.实验概念: 在我们访问一些金融等安全性较高网站时,都不再是普通的http连接,而是https连接,这个s就代表这个通讯是加密的,这是就需要CA机构来颁布数字证书来验证WEB服务器的正确性。这个数字证书实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有公钥对所有者的识别信息,通过验证识别信息的真伪实现证书持有者身份的认证。
https 端口_Tomcat配置HTTPS访问方式
weixin_39751391的博客
11-25 1693
为了确保访问安全性,大部分Web系统往往会考虑开启HTTPS访问方式,而Tomcat作为常用的Web应用服务器,其HTTPS该如何开启呢? 在tomcat中配置HTTPS访问方式,存在两种证书验证情况:单向验证双向验证1、HTTPS单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对。配置 在此次配置中用...
Nginx配置Https 443 端口
二等碗
02-22 3076
2021-02-22 今天有个需求,配置微信小程序接口需要的程序,那么会用到 Https 443 端口。 1、因为我用的是阿里云服务器和阿里云的域名,所以我们下面生成证书这些,都是阿里云截图。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z5m8eukp-1613980270890)(https://upload-images.jianshu.io/upload_images/25699315-a3e03c07215f622c.png?imageMogr2/auto-ori
详解node如何让一个端口同时支持https与http
08-30
"详解 Node 如何让一个端口同时支持 HTTPS 与 HTTP" Node.js 作为一个高性能的 Web 服务器,可以...Node.js 提供了强大的支持来实现让同一个端口或地址既支持 HTTP 协议又支持 HTTPS 协议,解决了开发中常见的问题。
Nginx实现https网站配置代码实例
01-09
443 端口是 HTTPS 的标准端口,当您访问一个以 `https://` 开头的网址时,数据会在客户端和服务器之间通过加密通道进行传输。 要使用 Nginx 配置 HTTPS 网站,首先需要生成 SSL 证书和私钥。在 Linux 环境下,通常...
Tomcat9使用免费的Https证书加密网站的方法
09-30
- 这样,当用户尝试访问HTTP端口80时,Tomcat会自动将请求重定向到HTTPS443端口。 完成以上步骤后,重启Tomcat服务,你的网站就会使用免费的HTTPS证书进行加密通信了。浏览器地址栏将显示锁形图标,表明网站是...
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
09-02
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
https证书怎么配置443端口_Https以及自制CA证书(二)——beego配置https及部署
weixin_29053577的博客
12-31 730
1.https配置对于beego配置https还是很简单的主要就是配置app.conf文件,只需要将生成的.key和.crt文件放在根目录下,在app.conf文件中配置添加:#https配置EnableHTTPS=trueEnableHttpTLS = trueHttpsPort = 4444HTTPSCertFile="jackhou_public.crt"HTTPSKeyFile = "ja...
如何通过ssl配置CA证书,为自己的网站配上“https”?
Haywardwang
04-09 756
每次打开网站,域名的头部都会带上一个“!”,鼠标hover后会给你展示“不安全”,我这也不带虚假信息宣传,不带啥敏感操作的咋就不明白不安全了;只是知道现在的安全策略越越高,从http也都升级到了https,诸如小程序、公众号等一类的链接跳转时都需要配置https协议的安全域名才能被跳转;所以,来搞这个也是势在必行的~摸了很多坑,最后总结下实现思路; 1、阿里云可以申请到1年有效期的免费证书20个,平时非营运的操作是够了; 申请详情可以查看官方文档,操作简单:https://help.aliyun.com
使用CA自签名证书搭建HTTPS网站
热门推荐
黑神瞬的博客
06-27 1万+
在自己倒腾https网站的时候用自定义的CA给自己的网站自签名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linux,apache,openssl组件,在此不赘述,我用的就是centos里自带的apache和openssl。 2. 生成自签名的CA证书 (1) 生成CA私钥 [root@loc...
通过http://域名:443访问网址
qq_28546559的博客
07-21 7789
1,直接在宝塔网站配置加入——listen 443 2,http://域名:443访问——如果包含了页面跳转,会出现跳转到https的问题——无法解决,主要方法就是不跳转,使用vue单页面程序。 3,微擎内部attachul,siteroot都是https而且没有443,需要更改微擎的文件。 ...
群晖NAS如何在内网部署HTTPS服务让浏览器信任证书
跳小闹成长记
09-12 8526
最近在折腾内部部署Web服务。通过Vue实现一个H5的内部的管理服务。但在实际部署过程中由于种种原因,必须部署成Https服务。但在部署成Https服务后,由于没有HTTPS证书,每次进入页面都会被浏览器拦截。使用起来非常不便。于是开始各种Google折腾,终于实现了在导入证书的基础上部署HTTPS服务。接下来,和大家一起分享下整个部署过程。
网站怎么实现ca证书登录功能
01-03
实现网站CA证书登录功能,需要以下步骤: 1. 证书申请和获取:首先,网站需要向数字证书认证中心(CA)申请证书。 选择适合的CA,并提供必要的身份和公司信息,通常需要提供企业的营业执照等文件。CA会审核并签发数字证书。 2. 服务器安装证书网站管理员收到数字证书后,需要将其安装到网站服务器上。 安装步骤可能因服务器类型而异,通常需要将证书和私钥文件放置在正确的位置,并设置正确的权限。 3. 配置网站服务器:网站服务器需要进行一些配置,确保支持使用CA证书进行登录。 这包括配置HTTPS协议以支持安全连接,通过监听HTTPS端口来接收来自用户的信任的证书。 4. 用户端证书安装:用户首先需要申请并获得自己的数字证书。 用户将私钥存放在浏览器中的证书库中,并将公钥和证书颁发机构(CA)的根证书导入到受信任的根证书颁发机构存储库中。 5. 用户登录:用户访问网站时,选择CA登录方式。 网站服务器会与用户的证书进行通信,验证证书的有效性,并与证书颁发机构进行校验。 如果证书有效,用户将被授权访问网站。 6. 安全性保障:为保证安全性,还可以进行进一步的措施,如强制要求用户使用CA证书登录、设置单独的访问权限等。 总之,通过上述步骤,网站可以实现CA证书登录功能,提供更高级别的安全保障和身份验证机制,保护用户和网站的信息安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值