架设证书服务器7.0,IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解...

配置环境

Windows版本:Windows Server 2008 R2 Enterprise

Service Pack 1

系统类型: 64 位操作系统

了解HTTPS

为什么需要 HTTPS ?

在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;

使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;

但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;

HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点,右键“添加角色”

勾选“Active Directory 证书服务”,点调“下一步”按钮

029192596856c5bb51e8f275baf95237.png

点击“下一步”按钮

7e9ddf4b569ab2f64ad991942eefea26.png

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

1662d423fa1ae896c483bc1d444389b0.png

点击“下一步”按钮

76f153ec797ee3d4341e154ad4780f87.png

指定安装类型,选择“企业”,点击“下一步”按钮,

“企业”需要域环境

“独立”不需要域环境

4358a643951348984962ccacd0fe49b2.png

选择“根”,点击“下一步”按钮

ef1926f9b7d4743c1c59829c5442d5d5.png

选择 “新建私钥”,点击“下一步”按钮

a7244a14c96a0b83b9bd15002bcce96a.png

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击“下一步”按钮

bb5de77579e4bd3fd5802b8a3e5b1627.png

这里最好不要改名字,直接点击“下一步” 按钮

37073aec170ac21156b31f1a5967588e.png

直接“下一步”按钮

f57e95ad13102f7a120ffbd521022310.png

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

521cbcc42079a2957b7dfe240888bf08.png

点击“下一步”按钮,要求IIS服务器

e23ad72db3b27c527f77bd85dc6eb2ec.png

勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

190422fe525e82657dbbccbc6a2cdc1e.png

点击“安装”按钮

fdf7b77cc7a80a6e660d05828fa85fc2.png

3fd65e551ff4188f72967bbe6500f332.png

提示各项都安装成功后,点击“关闭按钮”

e68668a5100a97c664b369343d6d7c01.png

新建自签名证书并配置HTTPS

选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

b2680ff314e0c7cd6f8a57c3d9844355.png

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”

2aaea06f8cc469627e5b2cfff5945928.png

给要创建的自签名证书输入一个好记的名字

8968c9a5b1db04d6fb30d6aa45e92bf3.png

重新在IIS添加网站

绑定类型:Https

端口号默认是443,可以不修改

SSL证书选择刚创建好的自签名证书,点击”确定“.

7aaf483d6fd5f3392ca5d0f87fd28e18.png

在IIS中运行“Default.aspx”页,效果如下

bd8da1b567b1d887f700f8ede908dd05.png

点击“继续浏览此网站”,成功显示内容,HTTPS配置成功!!

5a7ccef2f3a8bd1277d1cba14a3c0fba.png

点击浏览器上提示的“证书错误”,“查看证书”。

42a41a0f780073f9b1c7df4236b1c57d.png

颁发给这一项值为:“porschev.adserv.com”

393253ce72691ca0e9f26e1c698cfa26.png

故障排除

a630663a187e4e1b6a4660bf9a46ae3f.png

可能原因有两个:

1.DNS指定有问题

解决方法:在CMD窗口PINGporschev.adserv.com,得到IP地址

把电脑本地连接的首选DNS地址变成porschev.adserv.com对应的IP

2.入站规则的问题

解决方法:给8000端口建一个允许的入站规则,操作步骤如下

开始--->管理工具--->高级安全 Windows 防火墙--->左侧树形菜单上选择“入站规则”--->右键“新建规则”

--->规则类型选择“端口”,点击下一步--->协议和端口--->选"TCP",特定本地端口输入你网站的端口号(示例是:8000),点击下一步

--->下一步直到名称--->输入自定义名称(示例:8000允许规则),点击完成。

再输入上面的URL就可以正常的访问网站。

以上所述是小编给大家介绍的IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值