HTTPS配置教程1

最新推荐文章于 2023-02-25 20:18:36 发布
最新推荐文章于 2023-02-25 20:18:36 发布
阅读量3.2k 收藏
点赞数
分类专栏: 未分类文档 文章标签: ssl 加密 windows internet 服务器 浏览器

    经常使用网上银行的朋友对“证书”这个词一定不会感到陌生,因为在登录网上银行的时候常常被要求验证数字证书。其实这是一个非常有效的安全措施,可以最大限度地保障用户的账户安全,而这种安全就是基于网络安全协议HTTPS来实现的。

1. HTTP数据传输过程

        WWW服务是目前网络中最受欢迎的网络服务之一,它由Web服务器、Web浏览器以及通信协议三部分组成。而WWW服务使用最多的就是HTTPHyper Text Transfer Protocol,超文本传输协议),因此当用户浏览网页时可以在地址栏看到诸如http://www.microsoft.com形式的网址,其中最前面的“http”就表明该网站是基于HTTP的。使用HTTPWeb服务器和Web浏览器之间传输数据时,HTTP首先将Web浏览器的访问申请转换为TCP/IP支持的格式并将该申请发送给Web服务器。Web服务器通过TCP/IP接收到Web浏览器的申请后将应答信息交给HTTPHTTP经过处理返回给Web浏览器。在这个传输过程中数据采用明文传输,因此很容易被黑客侦听和窃取。由此可见,用HTTPInternet上传输数据是很不安全的。

2. HTTPS应运而生

    随着Internet的日益商业化和社会化,人们对Internet的信息安全性给予了很大的关注,尤其在网上购物、网上银行、商业通信等敏感服务方面更是如此。为了提高HTTP传输数据的安全性,Netscape(网景公司)开发了SSLSecure Socket Layer,安全套接字层)协议以确保数据在网络上的安全传输。SSL的作用就是对数据进行加密,利用SSL协议可以实现加密的http传输,这就是用户今天讨论的主角HTTPS(即SSL over HTTP)。

    使用HTTPS在网络进行数据传输时,数据发送方首先把数据包交给SSL协议进行加密,然后把加密后的数据包交给HTTP传输给数据接收方。数据接收方接收到加密后的数据包后并不能立即读取,而必须交由SSL协议将其解密成明文。在上述数据传输过程中,数据包是以密文的形式在网络上进行传输的。没有合法证书的用户无法解密这些密文,因此数据的安全性非常高。

    提示:SSLHTTPS的灵魂,HTTPS的安全性来源于SSL加密算法。目前SSL 使用一个由DiffleHellman提出的称为“公开密钥算法”的密码技术。此技术基于所谓的密钥对,由两个不同的密钥构成一个密钥对。如果使用密钥对的一个密钥加密数据,它就只能用密钥对的另一个密钥解密。密钥对中的一个密钥是公开的,供用户用来加密数据,另一个则是私有的,用来解密用公开密钥加密的数据。

    借助HTTPS可以保证Web站点的访问安全,以Windows Server 2003SP1)系统为例,下面具体谈一谈实现方法。

    证书服务器用于向Web站点发放证书,默认情况下Windows ServerSP1)系统没有安装证书服务器,因此需要进行手动安装,操作步骤如下所述:

    Step1  在“控制面板”窗口中双击【添加或删除程序】选项,打开“添加或删除程序”窗口。然后在左窗格中单击【添加/删除Windows组件】按钮,打开“Windows组件向导”对话框。

    Step2  在“组件”列表中找到并选中【证书服务】选项,然后单击【详细信息】按钮,在打开的“证书服务”对话框中选中【证书服务Web注册支持】和【证书服务颁发机构(CA)】复选框。依次单击【确定】→【下一步】按钮,如图9-76所示。

 

 

 

 

 

 

 

 

“证书服务”对话框  

9-76  “证书服务”对话框

    Step3  在打开的“CA类型”对话框中选中【独立根(CA)】单选钮,单击【下一步】按钮,如图9-77所示。

选择CA类型  

9-77  选择CA类型

    Step4  打开“CA识别信息”对话框,输入CA名称等标识信息(如“安全站点”)。在【有效期限】编辑框中设置CA识别信息的有效期限,单击【下一步】按钮,如图9-78所示。

设置CA识别信息  

9-78  设置CA识别信息

    Step5  打开“证书数据库设置”对话框,建议保持默认路径,并依次单击【下一步】→【完成】按钮。

提示:在安装过程中系统会提示安装向导将停止IIS服务,单击【是】按钮停止继续安装。如果IIS当前没有启用ASP支持,想到将提示用户启用ASP。单击【是】按钮将继续安装。另外在复制文件的过程中会要求用户提供Windows 2000 Server安装光盘或指定安装源,并且在完成安装后证书服务会自动启动。

    Step6  在开始菜单中依次单击【管理工具】→【证书颁发机构】菜单项,打开“证书颁发机构”窗口。在左窗中右键单击【安全站点】(即证书服务标识)目录,依次选择【所有任务】→【启动服务】命令启动证书服务,如图9-79所示。

 启动证书服务 

9-79  启动证书服务

<script type="text/javascript"> </script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"> </script>



Google
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
snaill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1542
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
Https配置
HinyLover的专栏
07-09 1664
距离上一次提笔写博客已经过去5个月了!工作固然是比较忙,但更多地其实是自己变成越来越懒惰了。人都是有惰性的,由懒惰到勤奋难,由勤奋到懒惰却是非常简单。笔者时常提醒自己不忘初心,毕业3年就已经差不多忘了自己从何出发、为何出发、终点在哪里!对于自己的定位仍然是一名程序员,目标仍然是成为优秀的架构师!言归正传,本篇文章主要是介绍如果配置一套基于的Https的web环境,文章以实际操作为重点,并附带罗列一些
一文让你轻松掌握 HTTPS
m0_59598029的博客
02-25 4035
一、HTTPS 简介 >> 1.1 什么是 HTTPS > 1.2 为什么要用 HTTPS
网站升级HTTPS教程
jh035512的博客
11-24 2400
记住,不能漏掉任何一个js引用或者图片如果有一个文件不是https引用的,则你的网站虽然可以正常https访问,但是地址栏的https标识不会完全变绿,360浏览器尤为明显。现在越来越多的网站开始使用https协议,其实百度从2014年底就已经开始支持https了,并且据说在排名上,同权重的网站,开启https会优待提升排名。填写后,点击下一步。腾讯云面板下载的SSL证书压缩包里面包含各种服务器引擎的证书,你需要选择你的服务器类型比如我们用的是Nginx服务器,就需要上传Nginx专用的SSL证书。
HTTPS基础讲解
上善若泪
04-14 3202
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
配置HTTPS详细教程(内网)
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
https配置
lnsistw的博客
08-11 655
基于用户认证 [root@wyt1 ~]# yum -y install httpd-tools [root@wyt1 nginx]# cd /usr/local/nginx/html [root@wyt1 html]# ls 50x.html index.html index.php [root@wyt1 html]# mkdir abc [root@wyt1 html]# echo 'abc test page' > abc/index.htm [root@wyt1 html]# ls 50
MySql 8.0.11安装配置教程
09-09
2. `mysql-community-common-8.0.11-1.el6.x86_64.rpm`: 公共库和配置文件,是MySQL服务器的基础。 3. `mysql-community-devel-8.0.11-1.el6.x86_64.rpm`: 开发者包,包含头文件和库,用于开发与MySQL交互的应用程序...
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
### MySQL安装配置教程详解及其学习的重要性 #### 一、MySQL简介与重要性 MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),它以其高性能、可靠性和易用性而闻名。MySQL支持多种操作系统,如Windows、Linux...
win2003 https 网站的图文配置教程
09-30
在本文中,我们将详细介绍如何在Windows Server 2003上配置HTTPS网站。这个过程包括安装必要的组件、创建和安装SSL证书以及在IIS中设置安全连接。 首先,确保你的服务器已经安装了Windows Server 2003。接下来,...
什么是mysql安装配置教程以及学习的意义
05-07
### MySQL安装配置教程详解及其学习的重要性 #### 一、MySQL安装配置步骤 **1. 下载MySQL安装程序** - **官方途径**: 访问MySQL官方网站(https://dev.mysql.com/downloads/mysql/),确保从官方渠道获取最新版本...
如何安装HTTPS证书
qq_36778724的博客
07-26 2万+
HTTPS证书安装 本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: Nginx/Tengine Apache Tomcat IIS 6 IIS 7/8 Nginx/Tengine 安装证书 文件说明: 1. 证书文件214852718690540.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建...
http站点转https站点教程
ITDragon博客
03-07 4万+
http站点转https站点的教程网上有很多,这里我先谈谈自己遇到的坑。 首先我用的是阿里云服务器。站点是http,最近在接触微信小程序wx.request接口时,发现站点必须是https。求学心切,立马踏上了不归之路。 网上看到的第一篇博客:http://blog.chinaunix.net/uid-28559065-id-3489955.html 也做到了最后,好像已经成功了,但是由于自己
网站http自动跳转https方法教程
SSL加密技术
08-22 9309
Apache服务器: 如果需要整站跳转,则在网站的配置文件的Directory标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 如果对某个目录做https强制跳转,则复制以下代码: RewriteEngine...
阿里云申请免费 SSL证书 https 的图文教程
林中明月间丶
04-04 1万+
一、申请免费SSL证书: 1、登录阿里云: 2、进入管理控制台——云盾控制台——SSL证书: 二、选择Symantec证书: 1、接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的”选择证书“,放心是不花钱的。 2、选择Symantec+1个域名: 3、选择“免费型DV SSL”: 我们可以看到经过两次选择之后,右侧的配置费用已经显示为0.00元,点击立即购买,...
站点https教程
欢迎来到小迪的CSDN博客!
04-22 2141
最近因为小程序发布需要接口https化的原因,不得不让自己的网站支持https。一些原理啥的我就不讲了,直接说下自己怎么做的吧首先需要在阿里云去购买一个https证书,你可以点击这儿进行传送,免费版的不收钱,而且可以申请很多个,如果你有多个网站需要支持https的话。购买之后,点击补充信息,并在接下来的页面填写完必要的信息。域名校验类型注意选择dns,并且勾选下方的复选框。点击系统生成src,点击创
免费版https配置教程
云计算技术达人
01-26 1790
1.登录阿里云,找到ssl证书 点击购买   找到Symantec,选择免费版: 购买成功后,点击申请,填写信息: 提交后等待审核,审核通过后就可以下载了,根据自己的中间件选择不同的证书:   证书下载成功后上传服务器,然后就是配置,我用的是nginx  ,配置方法如下: server { listen 443; #li...
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
安装SSL证书后实现http自动跳转到https教程
打杂人
06-07 1万+
我们在访问其他网站的时候可能会看到URL前面出现http和https这样的区别。这是什么原因呢?原来,URL前面出现https//前缀是因为采用了SSL加密了,这样加密的好处就是用户访问网站的时候电脑与服务器之间收发的信息传输将更加安全。我们安装GoDaddy SSL证书后就可以实现这样的效果。 当然,在安装证书完成后,要想实现输入域名自动跳转到https,我们还需要通过添加代码才能达到效果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值