iis php 服务器证书,Windows Server 2008 R2 IIS 7 证书设定

最新推荐文章于 2022-06-06 19:39:52 发布
最新推荐文章于 2022-06-06 19:39:52 发布
阅读量144 收藏
点赞数
文章标签: iis php 服务器证书

作者:夏明亮

上一篇文章介绍了IIS+PHP环境的搭建,本文降温大家带来IIS网站的证书申请和绑定相关的知识。

首先,我们需要在域内的一台计算机中安装CA,我这里由于机器资源有限,所以在AD Server上安装CA。

下面是安装CA的步骤,不再一一解释直接上图。

21501544031d3bdd31c352af44c8c036.png

80c663163074e09596302c8ed2d67c54.png

cf700c53e2861442a12ea10c4fb272e2.png

f9b42f6ff803d28a04ca3fdc2d4546c7.png

2626291c7240a714c322ee00339e273f.png

b972ac721c732c661c344c7af0109015.png

f5700ccbca5c06a01e5e5030d317e142.png

cb59a3dcde62dfca532d3e6c912d7364.png

b27ac1513a441b24889150e550556ade.png

c3aeeffbf89bf7142a0e4b724bb4598b.png

6963d2e047a2f6669bc2380c209eaeb1.png

9fad6cb271f71c697403ee34e1f7ea2c.png

6e598ffe2a264cd444e1280ef73e3b11.png

安装完成后,我们可以在CA Server的IIS中看到默认网站下多了几个虚拟目录,其中一个叫“Certsrv”,这个目录很重要,是我们通过web方式申请证书的网站。

4eda3c47393c5af338516c82b81fd50b.png

接下来我们就为服务器申请证书。

为WEB Server申请证书有两种方式:

方法一:先生成证书申请文件然后通过证书的WEB注册获取服务器证书

找到如下位置,双击“服务器证书”。

f51aeb32b6ae7bb909777ffcd792d484.png

d03cc8408594eb1029e550cb96355f36.png

单机界面右侧的“创建域证书”,在弹出的对话框中按照要求填入相关信息。

注意:第一行的通用名称需要填的是客户端通过浏览器访问该网站所输入的网址的名称。例如如果客户端通过https://AAA.Domain.Com访问,则该处需要填AAA.Domain.Com;如果客户端通过https://AAA访问,则该处需要填AAA。否则客户端虽然能够访问该网站,但是浏览器会报该服务器所使用的证书是其他服务器的证书,存在安全隐患。

c587e5e161278af139b731fa9c0c91c8.png

下一步

b39ecad5f21237fa8b4da74d6d11db98.png

下一步

选择系统生成的证书申请文件保存位置。

136f873704d81763660dd854836c4a9a.png

完成

我们,打开来看一下:

e6192b5346af8b57704e947565a1df70.png

通过WEB注册证书:

大家应该很熟悉这个界面。

选择“申请证书”。

8e3144cc714523945ba0aa20f8dccb0f.png

“高级证书申请”

3f35777340a3936ba324138ebfe4652d.png

“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。 ”

5d8a244329eda7e3e634e0fbcb2af2b3.png

进入如下界面后,将刚才生成的txt文件中的内容全部复制粘贴到“保存的申请”下面的文本框中,证书模板选择“WEB服务器”,然后提交。

639ed98e7c924444cb347978ff716015.png

进入如下界面,“下载证书”。

61afc4210ef39add01137b149f59bb9c.png

将下载来的证书导入到WEB Server的计算机个人证书下。

即完成WEB Server的证书申请。

导入的步骤按照下列的向导即可。

0f30b1a7543c5b9940bf59c69a21677f.png

9ff3e401a9e98ca401900af350fb2a97.png

be6918b6d5eee42a450cd2df471ad5ff.png

f99968703030f1ebf13a2ce67ab31e2a.png

4db53b8f7c22677721116e9281853ace.png

c8a0cac4118c9ab9935e451ef18460d8.png

方法二:直接通过创建域证书的方式申请。

找到如下位置,双击“服务器证书”。

d5f84a6a0e0105e73f052ef1479a3f37.png

单机界面右侧的“创建域证书”,在弹出的对话框中按照要求填入相关信息。

注意:第一行的通用名称需要填的是客户端通过浏览器访问该网站所输入的网址的名称。例如如果客户端通过https://AAA.Domain.Com访问,则该处需要填AAA.Domain.Com;如果客户端通过https://AAA访问,则该处需要填AAA。否则客户端虽然能够访问该网站,但是浏览器会报该服务器所使用的证书是其他服务器的证书,存在安全隐患。

8d08c84e1d1956426d57691f107624cf.png

下一步,为证书起一个好记得名字,最好能代表该证书的用途。

79c11a6b34e43fde37326d34720e9e15.png

完成。

然后,将该申请来的证书绑定到网站。

选择服务器需要使用的证书

82db5ef3e3322d56a811fe3bcc63f569.png

设置网站必须使用证书验证:

bb396edfa14efdd550a6b3d8cf2218cc.png

eea592e66ae06f11e55dc30c3db91ffb.png

最后我们在客户端上验证证书的可用性(需要在客户端计算机上为用户申请用户证书)。

b5c9806f00297e979a4f6eb326e64593.png

本文到此结束,希望大家多多支持。

接下来为大家准备多域名证书的申请和证书在客户端的设置等的相关内容。

SpiderStore蜘蛛商店
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置服务器证书,Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
weixin_28752743的博客
07-29 2724
前言2017年1月1日起App Store上的所有App应用将强制开启ATS功能。苹果的ATS(App Transport Security)对服务器硬性3点要求:① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。② 通讯中的加密套件配置要求支持列出的正向保密。③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的E...
Win2008 R2 IIS7.5+PHP5(FastCGI)+MySQL5环境搭建教程
09-30
本文将详细讲解如何在Windows Server 2008 R2操作系统上搭建IIS7.5 web服务器,并配置PHP5和MySQL5,以实现一个完整的Web应用程序运行环境。以下是每个步骤的详细说明: 一、环境准备 1. 操作系统:Windows Server ...
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 DNS+IIS+AD证书服务
qq_57880554的博客
06-06 3928
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 基于DNS+IIS+AD证书服务 完成HTTPS访问
Windows 2008 IIS SSL证书认证登录配置
arlaichin的专栏
07-01 2800
一、证书申请与安装 二、
安全篇 ━━ windows2008自建证书IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 3207
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要域环境 独立:不需要域环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
iis如何更改ecdh算法
时光凉春衫薄的博客
04-17 390
更改iis的tls加密算法 因为ecdh的加密算法解不开所以比较愁得慌,最后决定替换掉ecdh的加密算法。 下面是步骤截图。 web服务器上输入gpedit.msc 然后点开他 ...
Windows Server 2008 R2 IIS 7 证书设定
weixin_34381687的博客
06-07 96
作者:夏明亮 Technorati 标签: 夏明亮,IIS,Windows,Server,证书 上一篇文章介绍了IIS+PHP环境的搭建,本文降温大家带来IIS网站的证书申请和绑定相关的知识。 首先,我们需要在域内的一台计算机中安装CA,我这里由于机器资源有限,所以在AD Server上安装CA。 下面是安装CA的步骤,不再一一解释直接上图。 ...
Windows Server2012 R2搭建PHP+Mysql网站环境完整步骤【实测可用】
热门推荐
verylonglongago的博客
02-01 1万+
1.打开服务器管理器 -> 添加角色和功能 IIS -》确认,确认,直至一个地方选择菜单为“应用程序开发”,选中CGI,确定确定至安装完成。 2.安装完后,打开IIS, ============================== 安装php 1.http://windows.php.net/downloads/releases/archives/  下载非线程安全
SQL Server 2012降级至2008R2的方法
12-15
此外,文中还提到了一些相关的技术文章,例如Windows Server 2008 R2和2012中PHP连接MySQL的优化、IIS7环境的PHP和MySQL配置,以及SQL Server高可用性组的实施等,这些都是数据库管理和服务器维护的重要话题。...
indows2012安装iis8.5php(FastCGI)MySQL环境搭建教程.docx
01-12
在本文中,我们将详细探讨如何在Windows Server 2012 R2操作系统上搭建IIS 8.5、PHP(FastCGI)和MySQL环境。这个环境是搭建Web服务器的基础,能够支持动态网页应用程序,例如WordPress、Drupal或Magento等。 首先...
windows2008 配置 cgi php mysql asp jsp
11-23
总的来说,配置Windows Server 2008 R2上的IIS7.0以支持CGI、PHP、MySQL、ASP和JSP涉及多个步骤,包括软件的下载、安装、配置以及权限设定。这个过程需要对服务器管理和脚本环境有深入的理解,确保每个环节的正确...
server2003.2008Web服务器的搭建和管理[汇编].pdf
10-12
Windows Server 2008 R2则提供了更强大的IIS 7.5,对于运行ASP.NET和FastCGI下的PHP有着显著性能提升。然而,无论选择哪个版本,系统更新和必要的环境框架是必不可少的。 二、Web服务器环境的搭建 1. 安装必备...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
07-28
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
Windows Server 2008 R2:证书申请与配置指南
"Windows Server 2008 R2证书申请及安装配置" 在Windows Server 2008 R2操作系统中,为了确保Web服务的安全性,通常需要配置SSL证书。本篇主要介绍如何为Web站点申请、安装和配置证书,以及在客户端申请和安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值