利用SSL协议配置web服务器,《课程设计报告-基于windows2008平台配置实现利用SSL协议的安全IIS_Web服务器》.doc...

石河子大学

信息科学与技术学院

课程设计报告

2014—2015学年第一学期

题目名称：基于windows2008平台配置实现利用SSL协议的安全IIS Web服务器

专 业：

班 级：

学 号：

学生姓名：

指导教师：

完成日期：二○一五年一月八日

目 录

一、问题背景概述- 3 -

二、协议分析说明分析- 3 -

2.1协议规范概述- 3 -

2.1.1SSL协议- 3 -

2.1.2HTTPS协议- 4 -

2.1.3IIS- 4 -

2.2需解决的问题- 6 -

2.3重点和难点- 6 -

2.3.1windows server 2008平台搭建- 6 -

2.3.2IIS服务的安装- 6 -

2.3.3web服务器的安装- 6 -

2.3.4web服务的配置- 7 -

2.3.5SSL协议实现- 7 -

三、实现条件及系统解决方案- 8 -

3.1系统实现条件 / 环境配置说明- 8 -

3.1.1虚拟机配置- 8 -

3.1.2系统网络配置- 8 -

3.2系统解决方案- 8 -

四、实验方案设计及实现- 9 -

4.1实验方案设计说明- 9 -

4.2实验步骤 / 实现过程说明- 10 -

4.2.1虚拟机的安装与使用- 10 -

4.2.2windows server 2008平台搭建- 10 -

4.2.3web服务器安装- 12 -

4.2.5web服务器配置- 14 -

4.2.6SSL申请与设置- 16 -

五、课题/实践任务结论- 22 -

5.1和其他备选方案的分析比较- 22 -

5.2方案评估分析- 22 -

六、总结与体会- 23 -

6.1本课题的不足之处和可改进之处- 23 -

6.2技术前景展望 / 下一步的工作- 23 -

附录：参考文献- 23 -

一、问题背景概述

基于windows2008平台配置实现利用SSL协议的安全IIS Web服务器，现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中，用于安全地传送数据，集中到每个WEB服务器和浏览器中，从而来保证来用户都可以与Web站点安全交流 。本次课程设计将介绍SSL安全协议在WEB服务器安全的应用。这个课程设计问题所涉及的技术有：windows server 2008平台搭建、web服务器的配置、SSL协议相关、客户机的选择、Internet Information Server服务的安装。

二、协议分析说明分析

2.1协议规范概述

2.1.1SSL协议

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

提供服务

1)认证用户和服务器，确保数据发送到正确的客户机和服务器；

2)加密数据以防止数据中途被窃取；

3)维护数据的完整性，确保数据在传输过程中不被改变。

支持服务器类型

1. Tomcat 5.x

2. Nginx

3. IIS

4. Apache 2.x

5. IBM HTTP SERVER 6.0[1]

工作流程

服务器认证阶