標籤:傳輸 發布 輸入 排除 資料庫 tin enter 建立 資料結構
- 配置環境
- 瞭解HTTPS
- 配置Certificates Service器
- 建立樣本網站並發布在IIS
- 建立自我簽署憑證並配置HTTPS
- 故障排除
Windows版本:Windows Server 2008 R2 Enterprise
Service Pack 1
系統類別型: 64 位元作業系統
為什麼需要 HTTPS ?
在我們瀏覽網站時,多數網站的URL都是以HTTP開頭,HTTP協議我們比較熟悉,資訊通過明文傳輸;
使用HTTP協議有它的優點,它與伺服器間傳輸資料更快速準確;
但是HTTP明顯是不安全的,我們也可以注意到,當我們在使用郵件或者是線上支付時,都是使用HTTPS;
HTTPS傳輸資料需要使用認證並對進行傳輸的資訊進行了加密處理,相對HTTP更安全。
http://zh.wikipedia.org/wiki/HTTPS
http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
開始菜單-->管理工具-->伺服器管理員
選擇左側樹形菜單“角色”節點,右鍵“添加角色”
勾選“Active Directory 認證服務”,點周“下一步”按鈕
點擊“下一步”按鈕
點擊“下一步”按鈕,會彈出“添加角色嚮導”介面
點擊“添加所需的角色服務”按鈕
點擊“下一步”按鈕
指定安裝類型,選擇“企業”,點擊“下一步”按鈕,
“企業”需要域環境
“獨立”不需要域環境
選擇“根”,點擊“下一步”按鈕
選擇 “建立私密金鑰”,點擊“下一步”按鈕
選擇密碼編譯服務提供者:“RSA#Microsoft Software Key Storage Privoider”
密鑰字元符長度:“2048”
選擇此CA頒發的簽署憑證的雜湊演算法: SHA1
然後點擊“下一步”按鈕
這裡最好不要改名字,直接點擊“下一步” 按鈕
直接“下一步”按鈕
這裡是認證資料庫和日誌的地址,按預設路徑就可以,然後點擊“下一步”按鈕
點擊“下一步”按鈕,要求IIS伺服器
勾選上運行Asp.NET網站必須的項,點擊“下一步”按鈕
點擊“安裝”按鈕
提示各項都安裝成功後,點擊“關閉按鈕”
選中IIS根節點,在”功能視圖“中找到”伺服器憑證“,進入
找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,點擊“建立自我簽署憑證”
給要建立的自我簽署憑證輸入一個好記的名字
重新在IIS添加網站
綁定類型:Https
連接埠號碼預設是443,可以不修改
SSL認證選擇剛建立好的自我簽署憑證,點擊”確定“.
在IIS中運行“Default.aspx”頁,效果如下
點擊“繼續瀏覽此網站”,成功顯示內容,HTTPS配置成功!!
點擊瀏覽器上提示的“認證錯誤”,“查看認證”。
頒發給這一項值為:“porschev.adserv.com”
訪問些網站也可以通過URL: https://porschev.adserv.com:8000/ 來訪問
在其它機器用 https://porschev.adserv.com:8000/ 來訪問樣本網站,效果如
可能原因有兩個:
1.DNS指定有問題
解決方案:在CMD視窗PINGporschev.adserv.com,得到IP地址
把電腦本地串連的首選DNS地址變成porschev.adserv.com對應的IP
2.入站規則的問題
解決方案:給8000連接埠建一個允許的入站規則,操作步驟如下
開始--->管理工具--->進階安全 Windows 防火牆--->左側樹形菜單上選擇“入站規則”--->右鍵“建立規則”
--->規則類型選擇“連接埠”,點擊下一步--->協議和連接埠--->選"TCP",特定本地連接埠輸入你網站的連接埠號碼(樣本是:8000),點擊下一步
--->下一步直到名稱--->輸入自訂名稱(樣本:8000允許規則),點擊完成。
再輸入上面的URL就可以正常的訪問網站。
Windows Server 2008 R2 下配置認證伺服器和HTTPS方式訪問網站