背景 后web时代,https加密的重要性不言而喻.主流浏览器均对http站点标记不安全,敦促web服务提供商尽快升级至https. 原先的https证书多由各大域名服务商提供,动辄成千上万的部署证书的费用,一般个人站点及小微企业根本无力承担.感谢开源,我们现在拥有无需付费的 Let s Encrypt 证书进行选择.越来越多的企业开始加入Let s Encrypt . Apple的上架审核,微信的小程序审核,都需要https证书作为支撑. Let s Encrypt 部署在Linux服务器下,

备忘 http://wangchunhai.blog.51cto.com/225186/139451

购买的是GlobalSign 公司的通配符域名型SSL 大致的意思就是“通配符公用名填写*.域名.com,这个下面的所有子域名是不受数量限制的,*可以换成任意字符” 1 生成数字证书签名请求文件(CSR) *我这是IIS7 A.打开IIS服务管理器,点击计算机名称,双击打开右则的服务器证书图标 B. C. D. E. OK 第一步 到此结束 算完成了(如果还不明白可以访问官http://cn.globalsign.com/support/support_ssl_56.html) ……接下来 把g

下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件  最后在域环境中使用组策略配置计算机安全. 1.在工作组中的安全策略,打开本地安全策略. 2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一个密码复杂性要求. 3.打开密码必须符合复杂性要求,默认是打开的,我们在设置密码的时候,不能设置纯数字或者纯字母,必须要有

工作需要,搞起AD域来,具体配置如下: 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器. Active Directory 域服务安装向导-->其它域控制服务器,勾上DNS服务器也有同样效果, 鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^! 开始菜单-->

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统.本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一.承载于 IIS 的 WCF 服务的项目采用LVS + KEEPALIVED + WINDOWS SERVER 2008 R2 的方式实现高可用负载均衡. 设置 Windows Loopback Adapter 在运行中输入"hdwwiz.exe",手动从列表中添加新硬件:Windows Loopbac

问题: 最近要上线一个PHP写成的MVC项目,发现Windows Server 2008安装的还是PHP5.2,很多语法不支持. 尝试的一些解决方案: 1.将PHP升级为5.6,但是需要做好IIS和PHP的配置,因为IIS还承担了其他几个Web项目的运行,所以这个方案也是目前最稳妥的办法. 2.在Windows Server 2008上安装Apache或者Nginx,因为Apache或者Nginx和PHP搭配更佳,但是Apache在Windows Server 2008上表现不好,另外这个方案还

0x00: 总结这个星期在学校学的. 0x01安装: 首先你得安装好windows server 2008 然后在添加角色->安装IIS和DNS服务器 勾选好你要安装的. 安装-> 根据老师说的先把防火墙关闭,否则会出现很多问题! 安装好之后我们可以在,管理工具看到我们安装的DNS和IIS, 然后进入DNS管理器对其进行配置 在正向区域右键然后点击新建区域 弄好之后我们可以在这里看到新建了一个dns文件 接下来我们来配置静态IP,在真正的服务器中.你有一个运营商给你的一个固定的静态IP 我们来

在配置PHP环境之前要先配置好IIS. 传送门-> Win2008 Server下配置安装IIS 如果IIS是以默认的配置安装,则还需要安装CGI. 在这里勾选CGI,然后安装. 创建一个网站 找到管理器 删除默认的网站. 创建一个新的网站.右击网站选择添加网站 网站名称随意配置,物理路径为存放网站的路径 如果服务器有绑定域名,在主机名那里配置. 没有的话默认空就行了. 去网站根目录随意添加一个html文档,然后测试一下 配置PHP环境 下载php环境安装包,选择自己需要的版本 http://w

      最近配置SharePoint 2013 WFE 时,客户提到要让多台WFE能load balance,于是研究了下Network Load Balancing.       当把一台服务器(包括Web服务器.FTP服务器或者流媒体服务器等等)放入网络中之后,随着客户端数量的不断增加,人们往往需要功能更强大.处理速度更快的服务器.为了解决这个问题,如果将原有的服务器替换成功能更强大.处理速度更快的服务器显然并不是值得称道的办法.但是如果能把新服务器添加到原有服务器的处理能力基础上而不是

SSL证书CSR和CA证书唯一的区别就在:申请证书中的通用名称,具体还要看具体的项目这里只做参考.可以参考SSL安装方法一 背景:IIS 7.5 一.收到SSL证书 仔细阅读邮件 按步骤进行: 1)   打开文本编辑器,将此邮件底部的中级证书完整的复制到文本编辑器中(包含从 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----  为止的所有内容),另存为 gs_intermediate_ca.crt文件,存放在您服务器的桌面上. 2) 打

打开开始菜单->管理工具->远程桌面服务->远程桌面会话主机配置 右键限制每个用户只能进行一个会话->常规->勾掉限制每个与用户只能进行一个会话 右键远程桌面授权模式->常规->勾掉限制每个用户只能进行一个会话

http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型:       64 位操作系统 了解HTTPS 为什么需要 HTTPS  ?  在我们浏览网站时,

配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对

Windows Server 2008标准证书使用记录   近期准备将单位的服务器全部升级到Windows Server 2008,但有一些“遗留”问题需要解决: (1)现在单位还有一台Windows Server 2003,上面安装了“标准CA”并做证书服务器,为ISA Server.heuet.com等网站提供域名等证书. (2)Windows Server 2003安装了“Windows部署服务”,用来提供远程安装服务. (3)用ISA Server做的“VPN”服务器,且“企业CA”做“

原文:IIS服务器 远程发布(Web Deploy)配置 VS2010 开发环境 Windows Server 2008服务器系统 asp.net 网站有三种常用的发布方式:分别是拷贝开发机上发布好的文件到服务器硬盘上.打包成安装程序到服务器上安装.通过Visual Studio 开发平台远程发布到服务器. 在asp.net网站的开发阶段,经常需要将系统发布到开发者所在局域网的服务器上,供客户和项目负责人预览.之前都是在开发机上发布好之后再拷贝到服务器上部署,因为开 发阶段系统的更新很快,每次都

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D

目录 问题现象 增长rdp服务可使用时长的配置 Via & reference: 问题现象 windows server 2008作为测试环境跳板机,但是没有配置官方的rdp授权,限制用户登录数,限制使用rdp服务的可授权使用时长(120天) 作为GUI环境的综合跳板机,发现至少配置以下内容才能满足使用需要(机房环境统一GUI入口审核) 不限制用户登录数 不限值rdp登录时长 用户隔离 增长rdp服务可使用时长的配置 打开注册表 regedit 打开指定注册内容 HKEY_LOCAL_MACHI

一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组.如果 右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效.一般操作是在组策略对象 创建策略再链接GPO相对的容器. 2.打开组策略管理命令  gpmc.msc 二.认识Windows Server

打开计划任务快捷方式(在 “管理工具”内): C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk 很多人在问我: 1.Windows Server 2008 计划任务在哪里配置? 2.Windows Server 2008 可以配置每分钟或是每小时执行我的任务吗? 答案是:可以! 首先Windows Server 2008不同于其他服务器操作系统和Windows