欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

IIS7.0 Windows Server 2008 R2 下配置證書服務(wù)器和HTTPS方式訪問網(wǎng)站的教程圖文詳解

 更新時(shí)間:2017年01月16日 11:14:58   作者:MasterYao  
這篇文章主要介紹了IIS7.0 Windows Server 2008 R2 下配置證書服務(wù)器和HTTPS方式訪問網(wǎng)站的教程圖文詳解,需要的朋友參考下

配置環(huán)境

Windows版本:Windows Server 2008 R2 Enterprise

Service Pack 1

系統(tǒng)類型: 64 位操作系統(tǒng)

了解HTTPS

為什么需要 HTTPS ?

  在我們?yōu)g覽網(wǎng)站時(shí),多數(shù)網(wǎng)站的URL都是以HTTP開頭,HTTP協(xié)議我們比較熟悉,信息通過明文傳輸;

  使用HTTP協(xié)議有它的優(yōu)點(diǎn),它與服務(wù)器間傳輸數(shù)據(jù)更快速準(zhǔn)確;

但是HTTP明顯是不安全的,我們也可以注意到,當(dāng)我們在使用郵件或者是在線支付時(shí),都是使用HTTPS;

HTTPS傳輸數(shù)據(jù)需要使用證書并對進(jìn)行傳輸?shù)男畔⑦M(jìn)行了加密處理,相對HTTP更安全。

  http://zh.wikipedia.org/wiki/HTTPS

http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

配置CA證書服務(wù)器 

開始菜單-->管理工具-->服務(wù)器管理器

選擇左側(cè)樹形菜單“角色”節(jié)點(diǎn),右鍵“添加角色”

勾選“Active Directory 證書服務(wù)”,點(diǎn)調(diào)“下一步”按鈕

點(diǎn)擊“下一步”按鈕

點(diǎn)擊“下一步”按鈕,會(huì)彈出“添加角色向?qū)А苯缑?/p>

點(diǎn)擊“添加所需的角色服務(wù)”按鈕

點(diǎn)擊“下一步”按鈕

指定安裝類型,選擇“企業(yè)”,點(diǎn)擊“下一步”按鈕,

“企業(yè)”需要域環(huán)境

“獨(dú)立”不需要域環(huán)境

選擇“根”,點(diǎn)擊“下一步”按鈕

選擇 “新建私鑰”,點(diǎn)擊“下一步”按鈕

選擇加密服務(wù)提供程序:“RSA#Microsoft Software Key Storage Privoider”

密鑰字符符長度:“2048”

選擇此CA頒發(fā)的簽名證書的哈希算法: SHA1

然后點(diǎn)擊“下一步”按鈕

這里最好不要改名字,直接點(diǎn)擊“下一步” 按鈕

直接“下一步”按鈕

這里是證書數(shù)據(jù)庫和日志的地址,按默認(rèn)路徑就可以,然后點(diǎn)擊“下一步”按鈕

點(diǎn)擊“下一步”按鈕,要求IIS服務(wù)器

勾選上運(yùn)行Asp.Net網(wǎng)站必須的項(xiàng),點(diǎn)擊“下一步”按鈕

點(diǎn)擊“安裝”按鈕

提示各項(xiàng)都安裝成功后,點(diǎn)擊“關(guān)閉按鈕”

新建自簽名證書并配置HTTPS

選中IIS根節(jié)點(diǎn),在”功能視圖“中找到”服務(wù)器證書“,進(jìn)入

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,點(diǎn)擊“創(chuàng)建自簽名證書”

給要?jiǎng)?chuàng)建的自簽名證書輸入一個(gè)好記的名字

重新在IIS添加網(wǎng)站

綁定類型:Https

端口號默認(rèn)是443,可以不修改

SSL證書選擇剛創(chuàng)建好的自簽名證書,點(diǎn)擊”確定“.

在IIS中運(yùn)行“Default.aspx”頁,效果如下

點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站”,成功顯示內(nèi)容,HTTPS配置成功??!

點(diǎn)擊瀏覽器上提示的“證書錯(cuò)誤”,“查看證書”。

頒發(fā)給這一項(xiàng)值為:“porschev.adserv.com”

訪問些網(wǎng)站也可以通過URL: https://porschev.adserv.com:8000/ 來訪問

故障排除

在其它機(jī)器用 https://porschev.adserv.com:8000/ 來訪問示例網(wǎng)站,效果如下圖

可能原因有兩個(gè):

1.DNS指定有問題

 解決方法:在CMD窗口PINGporschev.adserv.com,得到IP地址

把電腦本地連接的首選DNS地址變成porschev.adserv.com對應(yīng)的IP

2.入站規(guī)則的問題

解決方法:給8000端口建一個(gè)允許的入站規(guī)則,操作步驟如下

開始--->管理工具--->高級安全 Windows 防火墻--->左側(cè)樹形菜單上選擇“入站規(guī)則”--->右鍵“新建規(guī)則”

--->規(guī)則類型選擇“端口”,點(diǎn)擊下一步--->協(xié)議和端口--->選"TCP",特定本地端口輸入你網(wǎng)站的端口號(示例是:8000),點(diǎn)擊下一步

--->下一步直到名稱--->輸入自定義名稱(示例:8000允許規(guī)則),點(diǎn)擊完成。

再輸入上面的URL就可以正常的訪問網(wǎng)站。

以上所述是小編給大家介紹的IIS7.0 Windows Server 2008 R2 下配置證書服務(wù)器和HTTPS方式訪問網(wǎng)站的教程圖文詳解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!

相關(guān)文章

最新評論