环境:Windows Server 2003

网络拓扑

这里使用NAT还是仅主机模式都行,只要确保三个主机在同一网段,即能够互相ping通即可。

  • CA服务器
    IP = 192.168.17.101
  • Web服务器
    IP = 192.168.17.102
  • 客户机
    IP = 192.168.17.103

部署CA服务器颁发证书

❀点击查看如何实现CA服务器部署并颁发证书❀

开启Web服务

为什么要开启IIS服务,因为我们需要用到服务器自带的默认网站服务,后面会对其默认网站进行修改,修改后就可以看出是真的访问到了我们的Web服务器网站了。

安装IIS服务

  • 首先添加或删除程序

  • 点击添加/删除组件

  • 找到并点击(不是勾选)应用程序服务器,然后再点击详情信息

  • 勾选IIS服务,然后确认出去的时候那个应用程序服务器就会勾选上了。

  • 下一步安装即可

  • 验证是否安装成功
    点开管理工具,打开服务

    查看IIS是否已经启动

修改Web默认网页

  • 点开管理工具,选择IIS服务

  • 如果没有启动的话就右键->所有任务->开启网站服务即可
    不过我下图是已经开启了的状态。

  • 将其展开->找到网站再次展开->找到默认网站,右键默认网站->点击打开

  • 右键htm文件(这个就是默认网站的代码)->然后选择编辑

  • 找到这一行,或者你看得懂HTML格式的自己修改也行,我这里将显示的文字修改了Hello World!
    然后ctrl + s保存退出即可

申请Web证书

前提准备

!!! 申请证书前的必要条件!!!

计算机名字必须要确认是你要用的名字,后面在申请web服务器证书的时候是不可以修改计算机名字的,并且需要和你的计算机名字一样才行。(说白了就是你一旦申请了证书又想改计算机名字就可能导致证书错误等等问题)
这里为Web服务器申请证书有点不同

申请文件生成

  • 首先点开IIS服务

  • 找到默认网站右键选择属性

  • 选择目录安全性->找到并点击服务器证书

  • 下一步

  • 勾选新建证书->下一步

  • 默认下一步

  • 默认网站名称可以随便,然后点击下一步即可。

  • 随便起名字(没有要求)

  • 下一步,然后你会发现他会默认获取你的计算机名字填进去,这就是为什么前提准备的时候让你修改计算机名字,申请证书后不要随意更改计算机名字。

  • 地址按照你自己需求填写即可

  • 这个文件就是证书文件名,选择默认(可以按照需求存放),请一定要记住他,里面的base64东西就是要到CA服务器网站那里申请,然后将这个文件的base64码填入进去进行申请一个证书文件。

  • 一直下一步即完成了证书申请文件生成,注意这里是仅仅完成了证书申请文件的生成,还未真正开始申请。

申请web证书

开始真正的申请证书
记住那个文件,将文件里面的base64码复制出来,到CA服务器网站上面申请证书,然后等CA颁发通过即可下载证书。

  • 复制base64码文件

  • 进入CA网站开始申请证书:http://192.168.17.101/certsrv/
    点击高级证书申请->使用base64申请

  • 将复制好的base64码粘贴进去进行申请即可

  • 点击提交即可

  • 回到CA服务器上面进行对这个对应的申请的证书ID进行颁发,直接右键->所有任务->颁发,即可

  • 回到web服务器查看证书

  • 下载证书(下载哪一种都行,我这里默认下载,然后存到桌面上,你可以随便存哪个地方都行,你找得到就行)

开始安装web证书

注意:这里我们已经将证书下载下来了。

  • 找到默认网站->右键点击属性

  • 目录安全性->服务器证书

  • 现在是和刚刚一样的,但是再次点击下一步的时候就变了,变成需要你安装证书了而不是申请证书了。

  • 找到你下载下来的证书位置

  • 默认443,因为我们的SSL就是443端口,然后一直下一步安装即可完成。

  • 回到刚刚那个框,可以查看证书就代表你安装成功了

客户机访问web默认网站

使用HTTP



可以看到我们之前修改的Hello World成功显示出来,但这是不安全的访问。

使用HTTPS

因为网站有了证书,我们尝试使用HTTPS看是否能成功访问

  • 这里选择是就行,我们自己装的就没事
  • 同时在访问https的时候抓包,发现确实在使用SSL协议进行访问网站。即我们的SSL安全访问应用实验成功!

为客户机安装浏览器证书

  • 这里客户机就是直接访问CA网站申请证书,申请的证书就是web浏览器(注意这是客户机为浏览器申请证书,不是服务器申请证书)

  • 按照要求填写身份资料即可,等待CA给你颁发

  • 会遇到很多警告,全部确认即可,然后去到CA那边正常颁发证书

  • CA服务器颁发

  • 客户机安装,直接在网站那里安装即可
    查看挂起


    直接安装证书即可

    依旧会遇到很多个警告,但是全部确认即可,确认后就显示下图的成功安装了

网络安全—SSL安全访问应用的更多相关文章

  1. 按部就班——图解配置IIS5的SSL安全访问(转)

    作者:mikespook 版本:1.0 最后更新:2004-12-22 16:04 按部就班——图解配置IIS5的SSL安全访问... 1 写在前面的... 1 第一步:       准备工作... ...

  2. 用jmeter通过ssl验证访问https

    找了一个支付宝的网站尝试.https://memberprod.alipay.com/account/reg/index.htm 我用的是chrome,点这个小锁 如果是IE也可以在网页上右键,属性, ...

  3. linux nginx 配置ssl证书访问

    http://www.linuxidc.com/Linux/2013-08/88271.htm 一.什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socke ...

  4. 网络安全 - SSL/TLS协议运行机制的概述

    大学时也系统学过相关的网络安全,但那时并没有理论联系实践,稀里糊涂的,现在才意识到所学的东西都是好东西,可惜已晚. 来自http://www.ruanyifeng.com/blog/2014/02/s ...

  5. CentOS 6.7 配置nginx支持SSL/https访问

    一.安装必要的包 yum install openssl openssl-devel 二.配置编译参数,增加对SSL的支持 ./configure –with-http_ssl_module 三.修改 ...

  6. 谷歌浏览器chrome设置特定网页使用Https(ssl)访问

    1.在浏览器上输入: chrome://net-internals/ 2.在以下位置输入要自动进行https访问的域名即可. 注意:域名不能用范解析,只能一个一个手动输入.

  7. nginx 添加ssl认证,访问静态资源 笔记

    1.查看是否开启SSL模块, /usr/local/nginx/sbin    ./nginx  -V 2.没有开启,进入到nginx源码包目录下: 3编译 ./configure --prefix= ...

  8. MySQL的SSL加密连接与性能开销

    本文转载自:http://www.innomysql.net/article/23959.html(只作转载, 不代表本站和博主同意文中观点或证实文中信息) Contents [hide] 1 前言 ...

  9. tomcat配置SSL双向认证

    一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...

  10. Apache安装及配置ssl

    目录 1.windows安装 软件准备 安装apache 开启ssl(Https访问) 打开httpd.conf,解除下面配置的注释 查看ssl模块使用哪一个配置文件 配置https虚拟主机 简单配置 ...

随机推荐

  1. OpenHarmony携千行百业创新成果亮相HDC.Together 2023

     8月4日-6日,华为开发者大会2023(以下简称"大会")在中国松山湖举办,OpenAtom OpenHarmony(简称"OpenHarmony")隆重参会 ...

  2. Buffer 与 Mat 互转

    Linux系统做音视频开发,很多时候要用到opencv,就需要把图片Buffer数据转换成Mat对象来使用 Buffer 转 Mat Mat Buffer2Mat(unsigned char* buf ...

  3. 编译安装openGauss 3.0.0

    编译安装 openGauss 3.0.0 环境检查 1.1 检查 OS 版本 openGauss支持的操作系统: CentOS 7.6(x86 架构) openEuler-20.03-LTS(aarc ...

  4. JavaSE--初识&&开发基础

    JDK.JRE.JVM JDK:Java Development Kit java开发环境 JRE:Java Runtime Environment java运行时环境 JVM:JAVA Virtua ...

  5. 从零开始写 Docker(十一)---实现 mydocker exec 进入容器内部

    本文为从零开始写 Docker 系列第十一篇,实现类似 docker exec 的功能,使得我们能够进入到指定容器内部. 完整代码见:https://github.com/lixd/mydocker ...

  6. 集群部署时的分布式 session 如何实现?

    面试官心理分析 面试官问了你一堆 dubbo 是怎么玩儿的,你会玩儿 dubbo 就可以把单块系统弄成分布式系统,然后分布式之后接踵而来的就是一堆问题,最大的问题就是分布式事务.接口幂等性.分布式锁, ...

  7. P7177 [COCI2014-2015#4] MRAVI 题解

    思路. 我们知道最初添加的液体越多,那么每个蚂蚁得到的液体也就越多,又因为标签里有深搜,所以可以用 DFS+二分解决(感觉说了一通废话),算是比较常规的一种解法了. 在此题中我们需要魔改一下建树,需在 ...

  8. vue-cli-service 不是内部或者外部命令

    原因一. 新拉取的项目没有执行 npm install,找不到相关的依赖包(也就是说没有node_modules文件夹). 解决方法: 执行下 npm install 即可 原因二. 项目的依赖包损坏 ...

  9. 聊聊 Linux iowait

    哈喽大家好,我是咸鱼. 我们在使用 top 命令来查看 Linux 系统整体 CPU 使用情况的时候,往往看的是下面这一列: %Cpu(s): 0.0 us, 0.0 sy, 0.0 ni,100.0 ...

  10. KubeCon 2020 演讲集锦|《阿里巴巴云原生技术与实践 13 讲》开放下载

    2020 年 7 月 30 日至 8 月 1 日,由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 Cloud Native + Open S ...