標籤:star indexof com 加密 ati 日誌 屬性 開啟 文本
2012點擊下連結windows server2012之部署HTTPS安全網站
無廢話圖文教程,教你一步一步搭建CA伺服器,以及讓IIS啟用HTTPS服務。
一、架設認證伺服器(CA服務)
1.在系統控制台中,找到“添加/刪除程式”,點擊左側的“添加/刪除windows組件”,在列表中找到“認證服務”,安裝之。
2.CA類型,這裡有四種選擇,這裡以“獨立根目錄CA”為介紹。
3.CA識別資訊,這裡可以為你的CA伺服器起個名字。
4.認證資料庫設定,用於儲存認證的相關資料庫和記錄檔,這個預設就行了。
5.安裝完成後,在 控制台 - 管理工具 中就可以開啟 憑證授權單位,這個工具是用於審核認證用的,後面會提到。
6.安裝完成後,在IIS中,還會增加三個相關的目錄,其中的“CertSrv”就是認證申請的頁面了。
7.開啟相應的頁面,可以看到如,至此,CA伺服器基本已架設完成。
二、讓IIS開啟HTTPS(SSL)功能
1.在IIS中的“預設網站”右鍵,選擇“屬性”,可看到網站屬性,點擊“目錄安全性”標籤頁,點擊“伺服器憑證”按鈕。
2.選擇“建立認證”,下一步
3.選擇“現在準備認證請求,但稍後發送”,下一步
4.單位資訊,這裡需要自己填寫,至於寫什麼,自己可以決定,這些資訊會在認證中顯示。
5.名稱和安全性,名稱預設是IIS網站的名稱,密鑰長度預設為1024位,下一步
6.網站一般名稱,這個預設是伺服器的機器名,請注意,如果IIS是物件服務的,此處必須填寫對應的網域名稱。
7.地理資訊,隨便填吧,下一步
8.認證請求檔案名稱,預設是儲存在C盤下,開啟後會看到如下一串加密的字串。
9.先將認證的加密串複製下來,前往前面提到的認證申請的頁面,選擇“申請一個認證”
10.認證的申請方式,選擇“進階認證申請”
11.選擇“使用base64……”
12.將認證串填入文字框中,並“提交”,至此,完成了認證的申請。(先別急著關IE,點右上的“首頁”等著吧)
13.回到憑證授權單位工具中,選擇左邊的“掛起的申請”,可以看到裡面有一條申請記錄,申請ID就是你剛才申請的ID。
選中記錄,右鍵 - 所有任務 - 頒發,這樣即可以頒發認證了。
點擊“頒發的認證”就可以看到剛剛頒發的認證了。
14,再回到認證申請頁面,選擇“查看掛起的認證申請的狀態”
15.在這個頁面可以看到你之前申請的所有認證,多個的話有多條連結),點擊其中一條。
16.在這裡,如果已經頒發的認證,就可以看到認證下載頁面了,一般選擇Base64編碼,下載認證。
下載憑證鏈結的話,可以把根CA的認證也一起下載。
17.回到IIS,目錄安全性的那個頁面,還是點擊“伺服器憑證”,此時介面已改變,選擇“處理掛起的請求並安裝認證”,下一步
18.選擇剛下載的認證,下一步
19.填寫SSL使用的連接埠,一般預設是443,不需要修改。至此,便完成了認證的申請。
20.如果要強制使用HTTPS訪問網站的話,在“目錄安全性”標籤頁中,點擊“編輯”按鈕。
21.鉤選”要求安全通道(SSL)”一項
22,此時,我們再重新整理一下認證申請頁面,就可以看到403.4的錯誤頁面了,因為我們強制要求使用HTTPS來訪問網站了。
注意:如果不是整個網站要求使用HTTPS的話,也可以針對一個虛擬目錄進行設定,方法同上。
23.修改為HTTPS訪問後,會提示安全警報,這裡提示認證名與網站名不匹配,那是因為我們使用localhost來訪問了。
還記得上面申請認證時,提到的一般名稱嗎?就是這個了,當時我們填的是機器名,所以和localhost當然不匹配。
這也是為什麼如果IIS有對外的話,要填網域名稱的原因了,否則就會提示此安全警報了。
此處只需要將地址修改為:https://dier-vm03/certsrv,就不會提示安全警報了。
24.擴充一下,不是每個使用者都是懂技術的,當普通使用者看到403.4錯誤,要求就不懂得加個S就能訪問,那腫麼辦?
其實很簡單,在“自訂錯誤”標籤頁中,找到403.4指向的分頁檔的位置,然後進去開啟來。加一段指令碼就搞定了。
其實就是利用JavaScript判斷是不是使用http的,如果是就自動跳轉到https
[javascript] view plain copy
- <script type="text/javascript">
- var url = window.location.href;
- if(url.indexOf("http:") > -1) window.location.href = url.replace("http:","https:");
- </script>
好了,無廢話的圖文教程至此全部完成,順便BS一下CSDN的編輯器,居然不能一次上傳多個檔案的,傳得累死 -。-
架設認證伺服器 及 讓IIS啟用HTTPS服務