Windows Server 2008 R2 下配置認證伺服器和HTTPS方式訪問網站

標籤：傳輸   發布   輸入   排除   資料庫   tin   enter   建立   資料結構   

目錄

 

• 配置環境
• 瞭解HTTPS
• 配置Certificates Service器
• 建立樣本網站並發布在IIS
• 建立自我簽署憑證並配置HTTPS
• 故障排除
  • 其它機器無法通過訪問

 

配置環境

Windows版本：Windows Server 2008 R2 Enterprise

                     Service Pack 1

系統類別型：       64 位元作業系統

 

瞭解HTTPS

     為什麼需要 HTTPS  ？

　  在我們瀏覽網站時，多數網站的URL都是以HTTP開頭，HTTP協議我們比較熟悉，資訊通過明文傳輸; 

　  使用HTTP協議有它的優點，它與伺服器間傳輸資料更快速準確;

     但是HTTP明顯是不安全的，我們也可以注意到，當我們在使用郵件或者是線上支付時，都是使用HTTPS;

     HTTPS傳輸資料需要使用認證並對進行傳輸的資訊進行了加密處理，相對HTTP更安全。

 

　　http://zh.wikipedia.org/wiki/HTTPS

     http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

 

配置Certificates Service器

 開始菜單-->管理工具-->伺服器管理員

 選擇左側樹形菜單“角色”節點，右鍵“添加角色”

 勾選“Active Directory 認證服務”，點周“下一步”按鈕

 點擊“下一步”按鈕

 點擊“下一步”按鈕，會彈出“添加角色嚮導”介面

 點擊“添加所需的角色服務”按鈕

 點擊“下一步”按鈕

 指定安裝類型，選擇“企業”，點擊“下一步”按鈕，

 “企業”需要域環境

 “獨立”不需要域環境

 選擇“根”，點擊“下一步”按鈕

選擇 “建立私密金鑰”，點擊“下一步”按鈕

 選擇密碼編譯服務提供者：“RSA#Microsoft Software Key Storage Privoider”

 密鑰字元符長度：“2048”

 選擇此CA頒發的簽署憑證的雜湊演算法： SHA1

 然後點擊“下一步”按鈕

這裡最好不要改名字，直接點擊“下一步” 按鈕

 直接“下一步”按鈕

 這裡是認證資料庫和日誌的地址，按預設路徑就可以，然後點擊“下一步”按鈕

 點擊“下一步”按鈕，要求IIS伺服器

 勾選上運行Asp.NET網站必須的項，點擊“下一步”按鈕

 點擊“安裝”按鈕

提示各項都安裝成功後，點擊“關閉按鈕” 

 

建立自我簽署憑證並配置HTTPS

 選中IIS根節點，在”功能視圖“中找到”伺服器憑證“，進入

找到文章前面配置好的CA，”adserv-PORSCHEV-CA“，點擊“建立自我簽署憑證”

 給要建立的自我簽署憑證輸入一個好記的名字

 重新在IIS添加網站

 綁定類型：Https

 連接埠號碼預設是443，可以不修改

SSL認證選擇剛建立好的自我簽署憑證，點擊”確定“.

 在IIS中運行“Default.aspx”頁，效果如下

 點擊“繼續瀏覽此網站”，成功顯示內容，HTTPS配置成功！！

 點擊瀏覽器上提示的“認證錯誤”，“查看認證”。

 頒發給這一項值為：“porschev.adserv.com”

 訪問些網站也可以通過URL： https://porschev.adserv.com:8000/ 來訪問

 

故障排除

在其它機器用 https://porschev.adserv.com:8000/ 來訪問樣本網站，效果如

 

可能原因有兩個：

1.DNS指定有問題

　解決方案：在CMD視窗PINGporschev.adserv.com，得到IP地址

                 把電腦本地串連的首選DNS地址變成porschev.adserv.com對應的IP

2.入站規則的問題

   解決方案：給8000連接埠建一個允許的入站規則，操作步驟如下

                 開始--->管理工具--->進階安全 Windows 防火牆--->左側樹形菜單上選擇“入站規則”--->右鍵“建立規則”

                 --->規則類型選擇“連接埠”，點擊下一步--->協議和連接埠--->選"TCP"，特定本地連接埠輸入你網站的連接埠號碼（樣本是：8000），點擊下一步

                 --->下一步直到名稱--->輸入自訂名稱（樣本：8000允許規則），點擊完成。

                 再輸入上面的URL就可以正常的訪問網站。

 

Windows Server 2008 R2 下配置認證伺服器和HTTPS方式訪問網站