在内部局域网内搭建HTTPs

配置环境

Windows版本:Windows Server 2008 R2 Standard Service Pack 1

系统类型:       64 位操作系统

内存:4GB

了解HTTPS

为什么需要 HTTPS  ?

多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是不安全的。

当我们在使用邮件或者是在线支付时,都是使用HTTPS。HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点,右键“添加角色”

勾选“Active Directory 证书服务”,点“下一步”按钮

点击“下一步”按钮

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

点击“下一步”按钮

指定安装类型,选择“企业”,点击“下一步”按钮,

“企业”需要域环境

“独立”不需要域环境

选择“根”,点击“下一步”按钮

选择 “新建私钥”,点击“下一步”按钮

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击“下一步”按钮

这里最好不要改名字,直接点击“下一步” 按钮

直接“下一步”按钮

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

点击“下一步”按钮,要求IIS服务器

勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

点击“安装”按钮

提示各项都安装成功后,点击“关闭按钮”

通过以上步骤,成功安装了证书服务器,并创建了根证书。

向证书服务器申请站点证书

点击创建域证书,填写相关信息。

在证书服务器的“证书颁发机构”功能中,点击挂起的申请,选择申请,并颁发证书。

站点服务器配置HTTPS

将根证书与站点证书复制到站点服务器上,并安装。

再在站点服务器中,点击完成证书申请

在站点的绑定中,添加https链接,选择导入的证书。

此时,访问该站点时,提示“此网站的安全证书有问题”,这是因为根证书是我们自制的,并没有得到客户端电脑的认可。

解决方法:在客户端安装根证书。

失败的案例:

1、 从证书服务中到处根证书(*.pfx),再在站点服务上导入根证书,站点无法启用。

2、 只在站点服务器安装站点证书,提示证书链有问题或者缺少中间证书。

原文链接:https://www.cnblogs.com/jiandongHu/p/8566915.html

在内部局域网内搭建HTTPs的更多相关文章

  1. 在局域网内实现https安全访问

    在局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步: ...

  2. 局域网内搭建一个服务器,可以使用 https 吗

    https://www.v2ex.com/t/472394 这是一个创建于 126 天前的主题,其中的信息可能已经有所发展或是发生改变. 局域网内通过嵌入式设备搭建一个轻量级 web 服务,可以仍然使 ...

  3. 局域网内搭建git

    git简介:请大家参看git官网的介绍 http://git-scm.com/book/zh/v1  还有这位大神的git教程:http://www.liaoxuefeng.com/wiki/0013 ...

  4. 局域网内搭建CentOS PHP 环境

    首先我们找到一台已经搭建好的CentOS,IP地址我就不说啦. 我们需要用到的几个工具,一个是SecureCRT用于远程连接,还有一个用于文件上传和下载就是filezilla 准备好了之后,我们就可以 ...

  5. cubieboard中使用py-kms与dnsmasq搭建局域网内全自动KMS激活环境

    众所周知,KMS激活方式是当前广大网民“试用”windows,office的最广泛的激活方式.几乎可以用于微软的全线产品. 但是在本机使用KMS类的激活工具总是有些不放心,一方面每隔180天都要重新激 ...

  6. 局域网内yum源搭建

    在一些环境下,服务器不能连接互联网,但是我们又偏偏需要安装一些软件,此时有点麻烦了.通过使用centos镜像文件,搭建yum本地源,局域网内所有服务器都可以连接这一本地源进行软件的下载和安装,下面具体 ...

  7. 局域网搭建https局域网

    局域网搭建https局域网 1.使用tomcat作为服务器搭建局域网访问https 需要使用java jdk\bin下的keytool.exe来创建证书 使用命令:keytool -genkenpai ...

  8. 不搭建git服务器对git仓库进行局域网内共享多人合作开发项目

    有时候在一个临时局域网内没有搭建git服务器,但是又想多人开发一个项目,此时只要每个人电脑安装有git客户端,参考一下方法即可尝试建一个本地化的远程仓库进行多人开发工作. 远程仓库通常只是一个裸仓库( ...

  9. Nginx搭建https服务器

    HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版.即H ...

随机推荐

  1. Win2019 preview 版本的安装过程

    1. 加入 windows insider 协议 登录自己的账号 同意 insder 协议. 然后 https://www.microsoft.com/en-us/software-download/ ...

  2. 重启Hbase命令

    注意先启动hadoop,记得重启zookeeper. 具体操作如下: cd hadoop-2.7.4/sbin/ && ./stop-all.sh && ./start ...

  3. poj2135 Farm Tour(费用流)

    Description When FJ's friends visit him on the farm, he likes to show them around. His farm comprise ...

  4. POJ 1062 昂贵的聘礼(最短路中等题)

    昂贵的聘礼 Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 51879   Accepted: 15584 Descripti ...

  5. Go语言?Docker?对新技术怎么看?

    对于 Go 语言和 Docker 这两种技术,在国内的技术圈中有相当大的一部分人和群体还在持观望或是不信任的态度.所以,我想写这篇文章,从两个方面来论述一下我的观点和看法. 上个月,作为 Go 语言的 ...

  6. MySQL删除数据库时的错误(errno: 39)

    由于mysql数据库是默认区分大小写的,部署的时候发现多了一些重复的表,于是就把多余的表删掉了.可是,剩下的重复的表再删除时会提示:表不存在. 于是,想把数据库删掉重新创建,可是,得到了 ERROR ...

  7. 【BZOJ1297】[SCOI2009]迷路(矩阵快速幂)

    [BZOJ1297][SCOI2009]迷路(矩阵快速幂) 题面 BZOJ 洛谷 题解 因为边权最大为\(9\),所以记录往前记录\(9\)个单位时间前的.到达每个点的方案数就好了,那么矩阵大小就是\ ...

  8. 【枚举Day1】20170529-2枚举算法专题练习 题目

    20170529-2枚举算法专题练习 题解: http://www.cnblogs.com/ljc20020730/p/6918360.html 青岛二中日期 序号 题目名称 输入文件名 输出文件名 ...

  9. CentOS服务器配置SSH免密码登录

    由于工作需要,经常要登录到多台服务器远程操作,每次都是ssh user@host:port 再输入密码,时间长了,难免觉得乏味-- 故而从度娘那里扒来了一些让SSH免密码登录的办法,其实这也是使用Gi ...

  10. BZOJ1185 [HNOI2007]最小矩形覆盖 【旋转卡壳】

    题目链接 BZOJ1185 题解 最小矩形一定有一条边在凸包上,枚举这条边,然后旋转卡壳维护另外三个端点即可 计算几何细节极多 维护另外三个端点尽量不在这条边上,意味着左端点尽量靠后,右端点尽量靠前, ...