现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全.

SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

下面就让我们通过部署CA来实现安全的WEB站点,我们就拿https://www.baidu.com 来进行演示测试:

首先,我们依然准备三台服务器,server01 CA服务器、server02WEB服务器、server03 为工作组计算机。

我们首先在server01上不熟我们的CA服务器,服务器管理器-——添加角色和功能,如图:

下一步,将Active Directory证书服务勾选,添加功能,如图所示:

下一步,将证书颁发机构Web注册勾选上,添加功能,如图所示:

如下图,点击“下一步”:

以下所有都是默认安装的,直接点击“下一步”,如图:

下一步,点击“安装”,完成CA服务器的安装:

安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图:

出现配置向导,点击“下一步”如图:

下一步,将前两项勾选上,如图,点击下一步:

由于我们是在域环境下配置的,客户端自动信任,我们选择企业CA,如下图:

下一步,CA类型我们选择“根”如图所示:

下一步,我们选择“创建新的私钥”,点击下一步,如下图所示:

以下步骤,我们选择默认安装,如下图:

点击下一步,如下图:

时间自由配置,这里我们保持默认,点击下一步,如图:

数据库默认安装位置,如下图:

下一步,点击“配置”,如下图:

配置成功后,点击关闭:

部署CA后,验证其功能,通过浏览器访问,http://192.168.1.101/certsrv ,并输入与管理员凭证,如下图:

输入凭据后会出现如下图所示,此证明证书服务已经在本台server01机器上安装成功了:

下面,我们来到server02 (WEB服务器)这台机器上面,打开IIS管理器,点击服务器——服务器证书,双击打开,如下图:

点击窗口右侧的“创建证书申请”,如下图:

以下填写信息,注意:通用名称填写客户端访问时的模式,如:我们要访问www.baidu.com,如下图:

下面的位长默认以下数值,点击“下一步”,如图:

下一步,为证书申请制定一个文件名,我在这里起名为certsrv,并指定位置如下图:

下面就是申请证书后所给的编码,用来接下来申请证书用:

下一步,打开这个文本文档,并复制里面的内容,如下图:

复制完内容后,我们通过浏览器访问http://192.168.1.101 如下图:

下一步,我们选择申请证书,如下图:

选择“高级证书申请”,如下图:

选择使用base64编码提交证书申请,如下图:

将之前文档中复制的所有的内容粘贴到文本框中,证书模版选择“WEB服务器”,提交申请,如下图:

提交申请过后,会出现以下界面,我们选择“下载CA证书”,如下图:

将下载证书另存到本地磁盘,如下图:

下一步,我们继续打开IIS管理器,点击“完成证书申请”,如下图:

注意:证书颁发机构相应的文件名指的是下载证书存放的位置,如下图:

证书申请完成后,我们就可以看到服务器证书中多了一个我们添加的站点,如下图:

下一步,我们选择我们要访问的网站,——绑定——添加网站绑定,将类型改为https,端口443,SSL证书选择我们申请的证书,如下图

如下图所示,就出现了https://www.baidu.com :

以上的步骤基本上就可以实现安全站点,https://www.baidu.com

接下来,我们需要通过客户端(server03工作组计算机)来访问该网站,我们需要访问http://192.168.1.101/certsrv 来下载证书,如下图:

选择下载CA证书;将下载的证书另存到本地磁盘:

下一步,我们运行mmc打开控制台窗口,如下图:

选择文件——添加或删除管理单元,如下图:

找到证书,选择“证书”添加,如下图:

添加后,我们选择计算机账户,如下图:

选择本地计算机,如下图,点击完成:

进入证书导入向导,点击下一步:

文件名为下载证书存放的位置,如下图:

证书存储受信任的根证书颁发机构,点击下一步:

点击完成证书导入向导:

下一步,点击证书——受信任的根证书颁发机构——右键——所有任务——导入证书文件,如下图:

下面我们就可以通过server03 的机器访问https://www.baidu.com

我们还可以设置只允许https访问,不允许http访问,操作很简单如下:点击baidu站点,选择SSL设置双击打开,如下图:

下一步,将“要求SSL”勾选,并点击“应用”,如下图:

下面我们再次通过server03 访问http://www.baidu.com,就会出现以下的错误,如下图:

以上的所有内容就是基于CA证书部署https安全站点。配置https://www.baidu.com的访问过程,实验过程步骤比较详细,感谢大家的收看~~么么哒!!

windows server2012之部署HTTPS安全站点的更多相关文章

  1. WDS部署Windows server2012初试

    通过安装WDS,使用pxe自动部署Windows Server Active Directory详解:https://blog.51cto.com/terryli/141686 1.首先在VM虚拟机上 ...

  2. 4.Windows Server2012 R2里面部署 MVC 的网站

    网站部署之~Windows Server | 本地部署:http://www.cnblogs.com/dunitian/p/4822808.html#iis 后期会在博客首发更新:http://dnt ...

  3. SCVMM之Windows Server2012 R2新功能

    在Windows Server 2012 R2中可以通过使用共享的虚拟硬盘VHDX文件的方法来模拟IP SAN,来为虚拟机创建群集提供共享存储.这样为虚拟机创建群集时就不用再像以前一样通过使用软件模拟 ...

  4. Windows server2012如何运行Javaweb项目?

    最近用java写了个小项目,想要部署到服务器,于是买了个Windows server2012,但是不知道怎么部署,后来才知道需要配置java运行环境.经过一番研究最终搞定了.下边是我的个人总结,由于是 ...

  5. Windows server iis部署Django详细操作

    教程基于Windows server2012+Python3.6+IIS之上部署django的,同样适用于server2012之上的版本服务器和windows7以上的windows操作系统. 文章来自 ...

  6. 云计算之路-阿里云上:在SLB上部署https遇到的问题及解决方法

    一.问题场景 这个问题只会出现在云服务器操作系统使用Windows Server 2012的场景,如果使用的是Windows Server 2008 R2则不存在这个问题. 二.https部署场景 1 ...

  7. Jenkins持续部署-Windows环境持续部署探究1

    目录 Jenkins持续部署-Windows环境持续部署探究1 目录 前言 目的 方案流程 技术实现 PowerShell FTP上传插件 环境变量插件 脚本执行 远程调用 升级服务 启动服务 总结 ...

  8. 腾讯云上免费部署HTTPS

    接上篇<腾讯云下安装 nodejs + 实现 Nginx 反向代理>,想从头一步到位的同学建议从上篇文章开始阅读.本文将继续介绍如何通过 Nginx 免费部署HTTPS. 留意下,这里的“ ...

  9. 网站部署 HTTPS 中需要做的事情

    这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...

随机推荐

  1. echarts 图表用例

    参考博客:http://blog.csdn.net/verne_feng/article/details/51731653 http://echarts.baidu.com/echarts2/doc/ ...

  2. NSArray,NSMutableArray的一些常用方法

    不可变数组 ——NSArray 常用的初始化一个数组:       NSArray *array1 = [[NSArray alloc] init];       NSArray *array2 = ...

  3. excel批量导入数据库SQL server

    思路: 第一是文件上传,可以参照Jakarta的FileUpload组件,用普通的Post也就行了.第二是Excel解析,用JSL或者POI都行第三是数据保存,这个应该简单吧,一个循环,一行对应一条数 ...

  4. T1245 最小的N个和 codevs

    http://codevs.cn/problem/1245/  时间限制: 1 s  空间限制: 128000 KB  题目等级 : 钻石 Diamond 题目描述 Description 有两个长度 ...

  5. Codeforces Round #321 (Div. 2) E

    终于补好了. 题目链接: http://codeforces.com/contest/580/problem/E E. Kefa and Watch time limit per test 1 sec ...

  6. Hadoop三种模的安装配置过程

    JDK+Hadoop安装配置.单机模式配置 以下操作在SecureCRT里面完成 1.关闭防火墙 firewall-cmd --state 显示防火墙状态running/not running sys ...

  7. MySQL的内存表(转)

    说明:MySQL内存表可以提升一些临时业务的查询,比如做Session的共享,一些类似缓存的数据等. “内存表”顾名思义创建在内存中的表,真是这样吗?其实不然,MySQL的内存表,表结构创建在磁盘上, ...

  8. jquery 获取浏览器窗口的可视区域高度 宽度 滚动条高

    原文:http://www.open-open.com/code/view/1421827925437 alert($(window).height()); //可视区域高度 alert($(docu ...

  9. Java服务器获取客户端的ip

    原文:http://www.open-open.com/code/view/1454133120089 /** * 获取登录用户IP地址 * * @param request * @return */ ...

  10. 关于使用uitableview 中cell 来实现uiimageview的复用和图片的异步加载

    apple sample lazytableimages 1,首先设置横向显示的uitableview self.customTableview.transform = CGAffineTransfo ...