石河子大学
信息科学与技术学院
课程设计报告
2014—2015学年第一学期
题目名称:基于windows2008平台配置实现利用SSL协议的安全IIS Web服务器
专 业:
班 级:
学 号:
学生姓名:
指导教师:
完成日期:二○一五年一月八日
目 录
一、问题背景概述- 3 -
二、协议分析说明分析- 3 -
2.1协议规范概述- 3 -
2.1.1SSL协议- 3 -
2.1.2HTTPS协议- 4 -
2.1.3IIS- 4 -
2.2需解决的问题- 6 -
2.3重点和难点- 6 -
2.3.1windows server 2008平台搭建- 6 -
2.3.2IIS服务的安装- 6 -
2.3.3web服务器的安装- 6 -
2.3.4web服务的配置- 7 -
2.3.5SSL协议实现- 7 -
三、实现条件及系统解决方案- 8 -
3.1系统实现条件 / 环境配置说明- 8 -
3.1.1虚拟机配置- 8 -
3.1.2系统网络配置- 8 -
3.2系统解决方案- 8 -
四、实验方案设计及实现- 9 -
4.1实验方案设计说明- 9 -
4.2实验步骤 / 实现过程说明- 10 -
4.2.1虚拟机的安装与使用- 10 -
4.2.2windows server 2008平台搭建- 10 -
4.2.3web服务器安装- 12 -
4.2.5web服务器配置- 14 -
4.2.6SSL申请与设置- 16 -
五、课题/实践任务结论- 22 -
5.1和其他备选方案的分析比较- 22 -
5.2方案评估分析- 22 -
六、总结与体会- 23 -
6.1本课题的不足之处和可改进之处- 23 -
6.2技术前景展望 / 下一步的工作- 23 -
附录:参考文献- 23 -
一、问题背景概述
基于windows2008平台配置实现利用SSL协议的安全IIS Web服务器,现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而来保证来用户都可以与Web站点安全交流 。本次课程设计将介绍SSL安全协议在WEB服务器安全的应用。这个课程设计问题所涉及的技术有:windows server 2008平台搭建、web服务器的配置、SSL协议相关、客户机的选择、Internet Information Server服务的安装。
二、协议分析说明分析
2.1协议规范概述
2.1.1SSL协议
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
提供服务
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
支持服务器类型
1. Tomcat 5.x
2. Nginx
3. IIS
4. Apache 2.x
5. IBM HTTP SERVER 6.0[1]
工作流程
服务器认证阶