环境:Windows Server 2003

网络拓扑

这里使用NAT还是仅主机模式都行,只要确保三个主机在同一网段,即能够互相ping通即可。

  • CA服务器
    IP = 192.168.17.101
  • Web服务器
    IP = 192.168.17.102
  • 客户机
    IP = 192.168.17.103

部署CA服务器颁发证书

❀点击查看如何实现CA服务器部署并颁发证书❀

开启Web服务

为什么要开启IIS服务,因为我们需要用到服务器自带的默认网站服务,后面会对其默认网站进行修改,修改后就可以看出是真的访问到了我们的Web服务器网站了。

安装IIS服务

  • 首先添加或删除程序

  • 点击添加/删除组件

  • 找到并点击(不是勾选)应用程序服务器,然后再点击详情信息

  • 勾选IIS服务,然后确认出去的时候那个应用程序服务器就会勾选上了。

  • 下一步安装即可

  • 验证是否安装成功
    点开管理工具,打开服务

    查看IIS是否已经启动

修改Web默认网页

  • 点开管理工具,选择IIS服务

  • 如果没有启动的话就右键->所有任务->开启网站服务即可
    不过我下图是已经开启了的状态。

  • 将其展开->找到网站再次展开->找到默认网站,右键默认网站->点击打开

  • 右键htm文件(这个就是默认网站的代码)->然后选择编辑

  • 找到这一行,或者你看得懂HTML格式的自己修改也行,我这里将显示的文字修改了Hello World!
    然后ctrl + s保存退出即可

申请Web证书

前提准备

!!! 申请证书前的必要条件!!!

计算机名字必须要确认是你要用的名字,后面在申请web服务器证书的时候是不可以修改计算机名字的,并且需要和你的计算机名字一样才行。(说白了就是你一旦申请了证书又想改计算机名字就可能导致证书错误等等问题)
这里为Web服务器申请证书有点不同

申请文件生成

  • 首先点开IIS服务

  • 找到默认网站右键选择属性

  • 选择目录安全性->找到并点击服务器证书

  • 下一步

  • 勾选新建证书->下一步

  • 默认下一步

  • 默认网站名称可以随便,然后点击下一步即可。

  • 随便起名字(没有要求)

  • 下一步,然后你会发现他会默认获取你的计算机名字填进去,这就是为什么前提准备的时候让你修改计算机名字,申请证书后不要随意更改计算机名字。

  • 地址按照你自己需求填写即可

  • 这个文件就是证书文件名,选择默认(可以按照需求存放),请一定要记住他,里面的base64东西就是要到CA服务器网站那里申请,然后将这个文件的base64码填入进去进行申请一个证书文件。

  • 一直下一步即完成了证书申请文件生成,注意这里是仅仅完成了证书申请文件的生成,还未真正开始申请。

申请web证书

开始真正的申请证书
记住那个文件,将文件里面的base64码复制出来,到CA服务器网站上面申请证书,然后等CA颁发通过即可下载证书。

  • 复制base64码文件

  • 进入CA网站开始申请证书:http://192.168.17.101/certsrv/
    点击高级证书申请->使用base64申请

  • 将复制好的base64码粘贴进去进行申请即可

  • 点击提交即可

  • 回到CA服务器上面进行对这个对应的申请的证书ID进行颁发,直接右键->所有任务->颁发,即可

  • 回到web服务器查看证书

  • 下载证书(下载哪一种都行,我这里默认下载,然后存到桌面上,你可以随便存哪个地方都行,你找得到就行)

开始安装web证书

注意:这里我们已经将证书下载下来了。

  • 找到默认网站->右键点击属性

  • 目录安全性->服务器证书

  • 现在是和刚刚一样的,但是再次点击下一步的时候就变了,变成需要你安装证书了而不是申请证书了。

  • 找到你下载下来的证书位置

  • 默认443,因为我们的SSL就是443端口,然后一直下一步安装即可完成。

  • 回到刚刚那个框,可以查看证书就代表你安装成功了

客户机访问web默认网站

使用HTTP



可以看到我们之前修改的Hello World成功显示出来,但这是不安全的访问。

使用HTTPS

因为网站有了证书,我们尝试使用HTTPS看是否能成功访问

  • 这里选择是就行,我们自己装的就没事
  • 同时在访问https的时候抓包,发现确实在使用SSL协议进行访问网站。即我们的SSL安全访问应用实验成功!

为客户机安装浏览器证书

  • 这里客户机就是直接访问CA网站申请证书,申请的证书就是web浏览器(注意这是客户机为浏览器申请证书,不是服务器申请证书)

  • 按照要求填写身份资料即可,等待CA给你颁发

  • 会遇到很多警告,全部确认即可,然后去到CA那边正常颁发证书

  • CA服务器颁发

  • 客户机安装,直接在网站那里安装即可
    查看挂起


    直接安装证书即可

    依旧会遇到很多个警告,但是全部确认即可,确认后就显示下图的成功安装了

网络安全—SSL安全访问应用的更多相关文章

  1. 按部就班——图解配置IIS5的SSL安全访问(转)

    作者:mikespook 版本:1.0 最后更新:2004-12-22 16:04 按部就班——图解配置IIS5的SSL安全访问... 1 写在前面的... 1 第一步:       准备工作... ...

  2. 用jmeter通过ssl验证访问https

    找了一个支付宝的网站尝试.https://memberprod.alipay.com/account/reg/index.htm 我用的是chrome,点这个小锁 如果是IE也可以在网页上右键,属性, ...

  3. linux nginx 配置ssl证书访问

    http://www.linuxidc.com/Linux/2013-08/88271.htm 一.什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socke ...

  4. 网络安全 - SSL/TLS协议运行机制的概述

    大学时也系统学过相关的网络安全,但那时并没有理论联系实践,稀里糊涂的,现在才意识到所学的东西都是好东西,可惜已晚. 来自http://www.ruanyifeng.com/blog/2014/02/s ...

  5. CentOS 6.7 配置nginx支持SSL/https访问

    一.安装必要的包 yum install openssl openssl-devel 二.配置编译参数,增加对SSL的支持 ./configure –with-http_ssl_module 三.修改 ...

  6. 谷歌浏览器chrome设置特定网页使用Https(ssl)访问

    1.在浏览器上输入: chrome://net-internals/ 2.在以下位置输入要自动进行https访问的域名即可. 注意:域名不能用范解析,只能一个一个手动输入.

  7. nginx 添加ssl认证,访问静态资源 笔记

    1.查看是否开启SSL模块, /usr/local/nginx/sbin    ./nginx  -V 2.没有开启,进入到nginx源码包目录下: 3编译 ./configure --prefix= ...

  8. MySQL的SSL加密连接与性能开销

    本文转载自:http://www.innomysql.net/article/23959.html(只作转载, 不代表本站和博主同意文中观点或证实文中信息) Contents [hide] 1 前言 ...

  9. tomcat配置SSL双向认证

    一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...

  10. Apache安装及配置ssl

    目录 1.windows安装 软件准备 安装apache 开启ssl(Https访问) 打开httpd.conf,解除下面配置的注释 查看ssl模块使用哪一个配置文件 配置https虚拟主机 简单配置 ...

随机推荐

  1. #期望dp#洛谷 6835 [Cnoi2020]线形生物

    题目 分析 设\(f[i]\)表示由点\(i\)走到点\(i+1\)的期望步数, \(dp[i]\)表示由点1走到点\(i+1\)的期望步数, 那么\(dp\)为\(f\)的前缀和,最后答案为\(dp ...

  2. 使用 bat 注册 ocx 控件

    注册 新建  reg.bat cd /d %~dp0 regsvr32 ./xxx.ocx 反注册 新建 unreg.bat cd /d %~dp0 regsvr32 /u ./xxx.ocx

  3. 远程主机可能不符合glibc和libstdc++ VS Code服务器的先决条件

    报错信息 VSCode无法连接远程服务器,终端一直提醒: [22:46:01.906] > Waiting for server log... [22:46:01.936] > Waiti ...

  4. 通过一个非常简单的SSM项目来将SpringMVC配置整理清晰。

    所有的文件在Git上面都能找到,由于把代码搞上来看的很不舒服,结构不清晰. 第一步:确定环境 IDEA MySQL 5.7.19 Tomcat 9 Maven 3.6 第二步:创建数据库 参考GIT上 ...

  5. Java使用ganymed工具包执行LINUX命令教程

    了解更多开发技巧,请访问,架构师小跟班官网:https://www.jiagou1216.compackage com.jiagou;import ch.ethz.ssh2.Connection;im ...

  6. Python环境和PyCharm搭建教程

    1.python下载和安装 1.访问Python 官网:https://www.python.org/ 2.以Windows为例,我们选择一个稳定的版本进行安装,这里需要注意选择和自己操作系统类型一致 ...

  7. 力扣25(java&python)-K 个一组翻转链表(困难)

    题目: 给你链表的头节点 head ,每 k 个节点一组进行翻转,请你返回修改后的链表. k 是一个正整数,它的值小于或等于链表的长度.如果节点总数不是 k 的整数倍,那么请将最后剩余的节点保持原有顺 ...

  8. 【pytorch学习】之微积分

    4 微积分 在2500年前,古希腊人把一个多边形分成三角形,并把它们的面积相加,才找到计算多边形面积的方法.为了求出曲线形状(比如圆)的面积,古希腊人在这样的形状上刻内接多边形.如图所示,内接多边形的 ...

  9. PolarDB开源未来将有哪些新动向?阿里云数据库开源负责人来解答

    简介: 在10月25日由阿里云开发者社区.PolarDB开源社区.infoQ联合举办的「开源人说」第三期--<数据库PolarDB专场>沙龙上,阿里云数据库开源负责人.数据库资深技术专家王 ...

  10. 阿里云基于全新 RocketMQ 5.0 内核的落地实践

    简介: 本篇文章的核心就消息架构以及产品能力的云原生化,介绍了阿里云是如何基于全新的 RocketMQ 5.0 内核做出自己的判断和演进,以及如何适配越来越多的企业客户在技术和能力方面的诉求. 前言 ...