Windows Server 2008 R2 下配置證書服務(wù)器和HTTPS方式訪問網(wǎng)站

http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html

目錄

?

• 配置環(huán)境
• 了解HTTPS
• 配置CA證書服務(wù)器
• 新建示例網(wǎng)站并發(fā)布在IIS
• 新建自簽名證書并配置HTTPS
• 故障排除
  • 其它機(jī)器無法通過訪問

?

配置環(huán)境

Windows版本：Windows Server 2008 R2 Enterprise

? ? ? ? ? ? ? ? ? ? ?Service Pack 1

系統(tǒng)類型： ? ? ? 64 位操作系統(tǒng)

?

了解HTTPS

? ? ?為什么需要?HTTPS??？

　 ?在我們?yōu)g覽網(wǎng)站時，多數(shù)網(wǎng)站的URL都是以HTTP開頭，HTTP協(xié)議我們比較熟悉，信息通過明文傳輸;?

　 ?使用HTTP協(xié)議有它的優(yōu)點(diǎn)，它與服務(wù)器間傳輸數(shù)據(jù)更快速準(zhǔn)確;

? ? ?但是HTTP明顯是不安全的，我們也可以注意到，當(dāng)我們在使用郵件或者是在線支付時，都是使用HTTPS;

? ? ?HTTPS傳輸數(shù)據(jù)需要使用證書并對進(jìn)行傳輸?shù)男畔⑦M(jìn)行了加密處理，相對HTTP更安全。

?

　　http://zh.wikipedia.org/wiki/HTTPS

? ? ?http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

?

配置CA證書服務(wù)器

?開始菜單-->管理工具-->服務(wù)器管理器

?選擇左側(cè)樹形菜單“角色”節(jié)點(diǎn)，右鍵“添加角色”

?勾選“Active Directory 證書服務(wù)”，點(diǎn)周“下一步”按鈕

?點(diǎn)擊“下一步”按鈕

?點(diǎn)擊“下一步”按鈕，會彈出“添加角色向?qū)А苯缑?/p>

?點(diǎn)擊“添加所需的角色服務(wù)”按鈕

?點(diǎn)擊“下一步”按鈕

?指定安裝類型，選擇“企業(yè)”，點(diǎn)擊“下一步”按鈕，

?“企業(yè)”需要域環(huán)境

?“獨(dú)立”不需要域環(huán)境

?選擇“根”，點(diǎn)擊“下一步”按鈕

選擇 “新建私鑰”，點(diǎn)擊“下一步”按鈕

?選擇加密服務(wù)提供程序：“RSA#Microsoft Software Key Storage Privoider”

?密鑰字符符長度：“2048”

?選擇此CA頒發(fā)的簽名證書的哈希算法： SHA1

?然后點(diǎn)擊“下一步”按鈕

這里最好不要改名字，直接點(diǎn)擊“下一步” 按鈕

?直接“下一步”按鈕

?這里是證書數(shù)據(jù)庫和日志的地址，按默認(rèn)路徑就可以，然后點(diǎn)擊“下一步”按鈕

?點(diǎn)擊“下一步”按鈕，要求IIS服務(wù)器

?勾選上運(yùn)行Asp.Net網(wǎng)站必須的項(xiàng)，點(diǎn)擊“下一步”按鈕

?點(diǎn)擊“安裝”按鈕

提示各項(xiàng)都安裝成功后，點(diǎn)擊“關(guān)閉按鈕”?

?

新建自簽名證書并配置HTTPS

?選中IIS根節(jié)點(diǎn)，在”功能視圖“中找到”服務(wù)器證書“，進(jìn)入

找到文章前面配置好的CA，”adserv-PORSCHEV-CA“，點(diǎn)擊“創(chuàng)建自簽名證書”

?給要創(chuàng)建的自簽名證書輸入一個好記的名字

?重新在IIS添加網(wǎng)站

?綁定類型：Https

?端口號默認(rèn)是443，可以不修改

SSL證書選擇剛創(chuàng)建好的自簽名證書，點(diǎn)擊”確定“.

?在IIS中運(yùn)行“Default.aspx”頁，效果如下

?點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站”，成功顯示內(nèi)容，HTTPS配置成功！！

?點(diǎn)擊瀏覽器上提示的“證書錯誤”，“查看證書”。

?頒發(fā)給這一項(xiàng)值為：“porschev.adserv.com”

?訪問些網(wǎng)站也可以通過URL： https://porschev.adserv.com:8000/ 來訪問

?

故障排除

在其它機(jī)器用?https://porschev.adserv.com:8000/?來訪問示例網(wǎng)站，效果如下圖

?

可能原因有兩個：

1.DNS指定有問題

　解決方法：在CMD窗口PINGporschev.adserv.com，得到IP地址

? ? ? ? ? ? ? ? ?把電腦本地連接的首選DNS地址變成porschev.adserv.com對應(yīng)的IP

2.入站規(guī)則的問題

? ?解決方法：給8000端口建一個允許的入站規(guī)則，操作步驟如下

? ? ? ? ? ? ? ? ?開始--->管理工具--->高級安全 Windows 防火墻--->左側(cè)樹形菜單上選擇“入站規(guī)則”--->右鍵“新建規(guī)則”

? ? ? ? ? ? ? ? ?--->規(guī)則類型選擇“端口”，點(diǎn)擊下一步--->協(xié)議和端口--->選"TCP"，特定本地端口輸入你網(wǎng)站的端口號（示例是：8000），點(diǎn)擊下一步

? ? ? ? ? ? ? ? ?--->下一步直到名稱--->輸入自定義名稱（示例：8000允許規(guī)則），點(diǎn)擊完成。

? ? ? ? ? ? ? ? ?再輸入上面的URL就可以正常的訪問網(wǎng)站。

?

?

作 ? 者：???Porschev[鐘慰]?
出 ? 處：???http://www.cnblogs.com/zhongweiv/?
微 ? 博: ????http://weibo.com/porschev?
歡迎任何形式的轉(zhuǎn)載，但請務(wù)必注明原文詳細(xì)鏈接

總結(jié)

以上是生活随笔為你收集整理的Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。