流量完整性保护
对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Web)(注证书颁发给test.com 并通过https://www.test.com访问Web网站);
管理工具->IIS管理器->主机名(WIN-242GA01GJ9K)->IIS中的服务器证书->(右上角)创建证书申请->下一步->下一步->将证书申请保存至桌面(1.txt)
打开浏览器,访问http://localhost/certsrv/
申请证书->高级证书申请->使用 base64 编码申请->打开刚刚保存到桌面的文件1.txt,复制内容填入保存的申请->提交->出现证书申请收到提示
返回http://localhost/certsrv/ ->下载 CA 证书、证书链或 CRL -> 下载CA证书,保存到桌面
管理工具->证书颁发机构->挂起的申请,右击->所有任务->颁发->颁发的证书->双击右边的证书->跳出一对话框->选择详细信息选项
->右下角复制到文件->下一步->下一步->浏览,命名文件->下一步->完成->确定
配置https
IIS管理器->主机名(WIN-242GA01GJ9K)->服务器证书->完成证书申请选择刚刚保存到桌面的证书(test.cer),好记名称填写test.com
在IIS新建一个http网站,信息如下。物理路径就是网站目录,应该客观存在,应该在目录中新建一个网页文件index.html,IP地址,选择本机地址
为了防止打开test.com时访问到外网,所以修改一下配置文件hosts文件路径C:\Windows\System32\drivers\etc\hosts,用记事本打开,在最后面添加一行(IP地址 test.com)。保存关闭后就能正常访问http://test.com。如果还不能访问就重启WIN2008.
再在IIS下新建一个https网站,尤其要注意三个红圈
其中主机名此时是无法输入,创建完后前往C:\Windows\System32\inetsrv\config\目录,修改applicationHost.config文件。Ctrl+F查找443,在:后添加test.com,保存修改,然后回到IIS管理器,重新启动https网站,可以看到有了主机名test.com,https://test.com 可以正常访问了
HTTP重定向
找到http网站的HTTP重定向,双击打开
重定向目标填写https://test.com/$S$Q,重定向行为选择重定向到确切的目标,状态代码选择永久(301
现在开始打开http://test.com时自动运行https://test.com
PS:要在https目录中写点能看得见的html代码
<!doctype html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<h1>hello word</h1>
</body>
</html>