欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

IIS7.0 Windows Server 2008 R2 下配置證書服務器和HTTPS方式訪問網(wǎng)站的教程圖文詳解

 更新時間:2017年01月16日 11:14:58   作者:MasterYao  
這篇文章主要介紹了IIS7.0 Windows Server 2008 R2 下配置證書服務器和HTTPS方式訪問網(wǎng)站的教程圖文詳解,需要的朋友參考下

配置環(huán)境

Windows版本:Windows Server 2008 R2 Enterprise

Service Pack 1

系統(tǒng)類型: 64 位操作系統(tǒng)

了解HTTPS

為什么需要 HTTPS ?

  在我們?yōu)g覽網(wǎng)站時,多數(shù)網(wǎng)站的URL都是以HTTP開頭,HTTP協(xié)議我們比較熟悉,信息通過明文傳輸;

  使用HTTP協(xié)議有它的優(yōu)點,它與服務器間傳輸數(shù)據(jù)更快速準確;

但是HTTP明顯是不安全的,我們也可以注意到,當我們在使用郵件或者是在線支付時,都是使用HTTPS;

HTTPS傳輸數(shù)據(jù)需要使用證書并對進行傳輸?shù)男畔⑦M行了加密處理,相對HTTP更安全。

  http://zh.wikipedia.org/wiki/HTTPS

http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

配置CA證書服務器 

開始菜單-->管理工具-->服務器管理器

選擇左側樹形菜單“角色”節(jié)點,右鍵“添加角色”

勾選“Active Directory 證書服務”,點調(diào)“下一步”按鈕

點擊“下一步”按鈕

點擊“下一步”按鈕,會彈出“添加角色向?qū)А苯缑?/p>

點擊“添加所需的角色服務”按鈕

點擊“下一步”按鈕

指定安裝類型,選擇“企業(yè)”,點擊“下一步”按鈕,

“企業(yè)”需要域環(huán)境

“獨立”不需要域環(huán)境

選擇“根”,點擊“下一步”按鈕

選擇 “新建私鑰”,點擊“下一步”按鈕

選擇加密服務提供程序:“RSA#Microsoft Software Key Storage Privoider”

密鑰字符符長度:“2048”

選擇此CA頒發(fā)的簽名證書的哈希算法: SHA1

然后點擊“下一步”按鈕

這里最好不要改名字,直接點擊“下一步” 按鈕

直接“下一步”按鈕

這里是證書數(shù)據(jù)庫和日志的地址,按默認路徑就可以,然后點擊“下一步”按鈕

點擊“下一步”按鈕,要求IIS服務器

勾選上運行Asp.Net網(wǎng)站必須的項,點擊“下一步”按鈕

點擊“安裝”按鈕

提示各項都安裝成功后,點擊“關閉按鈕”

新建自簽名證書并配置HTTPS

選中IIS根節(jié)點,在”功能視圖“中找到”服務器證書“,進入

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,點擊“創(chuàng)建自簽名證書”

給要創(chuàng)建的自簽名證書輸入一個好記的名字

重新在IIS添加網(wǎng)站

綁定類型:Https

端口號默認是443,可以不修改

SSL證書選擇剛創(chuàng)建好的自簽名證書,點擊”確定“.

在IIS中運行“Default.aspx”頁,效果如下

點擊“繼續(xù)瀏覽此網(wǎng)站”,成功顯示內(nèi)容,HTTPS配置成功??!

點擊瀏覽器上提示的“證書錯誤”,“查看證書”。

頒發(fā)給這一項值為:“porschev.adserv.com”

訪問些網(wǎng)站也可以通過URL: https://porschev.adserv.com:8000/ 來訪問

故障排除

在其它機器用 https://porschev.adserv.com:8000/ 來訪問示例網(wǎng)站,效果如下圖

可能原因有兩個:

1.DNS指定有問題

 解決方法:在CMD窗口PINGporschev.adserv.com,得到IP地址

把電腦本地連接的首選DNS地址變成porschev.adserv.com對應的IP

2.入站規(guī)則的問題

解決方法:給8000端口建一個允許的入站規(guī)則,操作步驟如下

開始--->管理工具--->高級安全 Windows 防火墻--->左側樹形菜單上選擇“入站規(guī)則”--->右鍵“新建規(guī)則”

--->規(guī)則類型選擇“端口”,點擊下一步--->協(xié)議和端口--->選"TCP",特定本地端口輸入你網(wǎng)站的端口號(示例是:8000),點擊下一步

--->下一步直到名稱--->輸入自定義名稱(示例:8000允許規(guī)則),點擊完成。

再輸入上面的URL就可以正常的訪問網(wǎng)站。

以上所述是小編給大家介紹的IIS7.0 Windows Server 2008 R2 下配置證書服務器和HTTPS方式訪問網(wǎng)站的教程圖文詳解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!

相關文章

最新評論