环境:Windows Server 2003

网络拓扑

这里使用NAT还是仅主机模式都行,只要确保三个主机在同一网段,即能够互相ping通即可。

  • CA服务器
    IP = 192.168.17.101
  • Web服务器
    IP = 192.168.17.102
  • 客户机
    IP = 192.168.17.103

部署CA服务器颁发证书

❀点击查看如何实现CA服务器部署并颁发证书❀

开启Web服务

为什么要开启IIS服务,因为我们需要用到服务器自带的默认网站服务,后面会对其默认网站进行修改,修改后就可以看出是真的访问到了我们的Web服务器网站了。

安装IIS服务

  • 首先添加或删除程序

  • 点击添加/删除组件

  • 找到并点击(不是勾选)应用程序服务器,然后再点击详情信息

  • 勾选IIS服务,然后确认出去的时候那个应用程序服务器就会勾选上了。

  • 下一步安装即可

  • 验证是否安装成功
    点开管理工具,打开服务

    查看IIS是否已经启动

修改Web默认网页

  • 点开管理工具,选择IIS服务

  • 如果没有启动的话就右键->所有任务->开启网站服务即可
    不过我下图是已经开启了的状态。

  • 将其展开->找到网站再次展开->找到默认网站,右键默认网站->点击打开

  • 右键htm文件(这个就是默认网站的代码)->然后选择编辑

  • 找到这一行,或者你看得懂HTML格式的自己修改也行,我这里将显示的文字修改了Hello World!
    然后ctrl + s保存退出即可

申请Web证书

前提准备

!!! 申请证书前的必要条件!!!

计算机名字必须要确认是你要用的名字,后面在申请web服务器证书的时候是不可以修改计算机名字的,并且需要和你的计算机名字一样才行。(说白了就是你一旦申请了证书又想改计算机名字就可能导致证书错误等等问题)
这里为Web服务器申请证书有点不同

申请文件生成

  • 首先点开IIS服务

  • 找到默认网站右键选择属性

  • 选择目录安全性->找到并点击服务器证书

  • 下一步

  • 勾选新建证书->下一步

  • 默认下一步

  • 默认网站名称可以随便,然后点击下一步即可。

  • 随便起名字(没有要求)

  • 下一步,然后你会发现他会默认获取你的计算机名字填进去,这就是为什么前提准备的时候让你修改计算机名字,申请证书后不要随意更改计算机名字。

  • 地址按照你自己需求填写即可

  • 这个文件就是证书文件名,选择默认(可以按照需求存放),请一定要记住他,里面的base64东西就是要到CA服务器网站那里申请,然后将这个文件的base64码填入进去进行申请一个证书文件。

  • 一直下一步即完成了证书申请文件生成,注意这里是仅仅完成了证书申请文件的生成,还未真正开始申请。

申请web证书

开始真正的申请证书
记住那个文件,将文件里面的base64码复制出来,到CA服务器网站上面申请证书,然后等CA颁发通过即可下载证书。

  • 复制base64码文件

  • 进入CA网站开始申请证书:http://192.168.17.101/certsrv/
    点击高级证书申请->使用base64申请

  • 将复制好的base64码粘贴进去进行申请即可

  • 点击提交即可

  • 回到CA服务器上面进行对这个对应的申请的证书ID进行颁发,直接右键->所有任务->颁发,即可

  • 回到web服务器查看证书

  • 下载证书(下载哪一种都行,我这里默认下载,然后存到桌面上,你可以随便存哪个地方都行,你找得到就行)

开始安装web证书

注意:这里我们已经将证书下载下来了。

  • 找到默认网站->右键点击属性

  • 目录安全性->服务器证书

  • 现在是和刚刚一样的,但是再次点击下一步的时候就变了,变成需要你安装证书了而不是申请证书了。

  • 找到你下载下来的证书位置

  • 默认443,因为我们的SSL就是443端口,然后一直下一步安装即可完成。

  • 回到刚刚那个框,可以查看证书就代表你安装成功了

客户机访问web默认网站

使用HTTP



可以看到我们之前修改的Hello World成功显示出来,但这是不安全的访问。

使用HTTPS

因为网站有了证书,我们尝试使用HTTPS看是否能成功访问

  • 这里选择是就行,我们自己装的就没事
  • 同时在访问https的时候抓包,发现确实在使用SSL协议进行访问网站。即我们的SSL安全访问应用实验成功!

为客户机安装浏览器证书

  • 这里客户机就是直接访问CA网站申请证书,申请的证书就是web浏览器(注意这是客户机为浏览器申请证书,不是服务器申请证书)

  • 按照要求填写身份资料即可,等待CA给你颁发

  • 会遇到很多警告,全部确认即可,然后去到CA那边正常颁发证书

  • CA服务器颁发

  • 客户机安装,直接在网站那里安装即可
    查看挂起


    直接安装证书即可

    依旧会遇到很多个警告,但是全部确认即可,确认后就显示下图的成功安装了

网络安全—SSL安全访问应用的更多相关文章

  1. 按部就班——图解配置IIS5的SSL安全访问(转)

    作者:mikespook 版本:1.0 最后更新:2004-12-22 16:04 按部就班——图解配置IIS5的SSL安全访问... 1 写在前面的... 1 第一步:       准备工作... ...

  2. 用jmeter通过ssl验证访问https

    找了一个支付宝的网站尝试.https://memberprod.alipay.com/account/reg/index.htm 我用的是chrome,点这个小锁 如果是IE也可以在网页上右键,属性, ...

  3. linux nginx 配置ssl证书访问

    http://www.linuxidc.com/Linux/2013-08/88271.htm 一.什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socke ...

  4. 网络安全 - SSL/TLS协议运行机制的概述

    大学时也系统学过相关的网络安全,但那时并没有理论联系实践,稀里糊涂的,现在才意识到所学的东西都是好东西,可惜已晚. 来自http://www.ruanyifeng.com/blog/2014/02/s ...

  5. CentOS 6.7 配置nginx支持SSL/https访问

    一.安装必要的包 yum install openssl openssl-devel 二.配置编译参数,增加对SSL的支持 ./configure –with-http_ssl_module 三.修改 ...

  6. 谷歌浏览器chrome设置特定网页使用Https(ssl)访问

    1.在浏览器上输入: chrome://net-internals/ 2.在以下位置输入要自动进行https访问的域名即可. 注意:域名不能用范解析,只能一个一个手动输入.

  7. nginx 添加ssl认证,访问静态资源 笔记

    1.查看是否开启SSL模块, /usr/local/nginx/sbin    ./nginx  -V 2.没有开启,进入到nginx源码包目录下: 3编译 ./configure --prefix= ...

  8. MySQL的SSL加密连接与性能开销

    本文转载自:http://www.innomysql.net/article/23959.html(只作转载, 不代表本站和博主同意文中观点或证实文中信息) Contents [hide] 1 前言 ...

  9. tomcat配置SSL双向认证

    一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...

  10. Apache安装及配置ssl

    目录 1.windows安装 软件准备 安装apache 开启ssl(Https访问) 打开httpd.conf,解除下面配置的注释 查看ssl模块使用哪一个配置文件 配置https虚拟主机 简单配置 ...

随机推荐

  1. 前端使用 Konva 实现可视化设计器(1)

    使用 konva 实现一个设计器交互,首先考虑实现设计器的画布. 一个基本的画布: [展示]网格.比例尺 [交互]拖拽.缩放 "拖拽"是无尽的,"缩放"是基于鼠 ...

  2. 宝塔面板配置MongoDB数据库

    1-安装MongoDB 在面板中的[软件商店]搜索MongoDB并安装,推荐下载4.x以上的版本(可视化工具MongoDB Compass对高版本兼容比较好). 下载完成后,可以点击[设置],[版本切 ...

  3. 建议收藏!Harmony应用配置文件概述(Stage模型)

    一. 应用配置文件 每个应用项目必须在项目的代码目录下加入配置文件,这些配置文件会向编译工具.操作系统和应用市场提供应用的基本信息. 在基于Stage模型开发的应用项目代码下,都存在一个app.jso ...

  4. Python3学习--正则表达式

    import rer = re.match("Chen\d+","Chen123ronghua123")r = re.match(".+", ...

  5. 深度解读《深度探索C++对象模型》之默认构造函数

    接下来我将持续更新"深度解读<深度探索C++对象模型>"系列,敬请期待,欢迎关注!也可以关注公众号:iShare爱分享,主动获得推文. 提到默认构造函数,很多文章和书籍 ...

  6. 前端之多线程 ---webworker

    一.啥是workerJavaScript为单线程,worker则为JavaScript创建多线程环境.使用场景如:计算文件hash,计算大于1G的文件hash过程是很慢的,但由于要将hash传给后端, ...

  7. Springmvc来做甘特图的显示控制。

    springmvc没有Springboot好用:所以就用了ajax通信来获取数据,这其中有不少坑,我来带大家踩一踩. 1.在控制层中,接口不能直接返回Json格式. 我的解决方法可以使通过map,或者 ...

  8. 4款值得推荐的AI辅助编程工具(支持C#语言)

    前言 在这个AI迅速发展的阶段,涌现出了一大批好用的AI辅助编程工具.AI辅助编程工具能够提高开发效率.改善代码质量.降低bug率,是现代软件开发过程中的重要助手.今天大姚给大家分享4款AI辅助编程工 ...

  9. Spring Boot 微服务性能下降九成!使用 Arthas 定位根因

    简介: 接收到公司业务部门的开发反馈,应用在升级公司内部框架后,UAT(预生产)环境接口性能压测不达标. 背景 接收到公司业务部门的开发反馈,应用在升级公司内部框架后,UAT(预生产)环境接口性能压测 ...

  10. KubeDL HostNetwork:加速分布式训练通信效率

    ​简介:ubeDL 为分布式训练作业带来了 HostNetwork 网络模式,支持计算节点之间通过宿主机网络相互通信以提升网络性能,同时适应 RDMA/SCC 等新型高性能数据中心架构的网络环境,此外 ...