现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全.

SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

下面就让我们通过部署CA来实现安全的WEB站点,我们就拿https://www.baidu.com 来进行演示测试:

首先,我们依然准备三台服务器,server01 CA服务器、server02WEB服务器、server03 为工作组计算机。

我们首先在server01上不熟我们的CA服务器,服务器管理器-——添加角色和功能,如图:

下一步,将Active Directory证书服务勾选,添加功能,如图所示:

下一步,将证书颁发机构Web注册勾选上,添加功能,如图所示:

如下图,点击“下一步”:

以下所有都是默认安装的,直接点击“下一步”,如图:

下一步,点击“安装”,完成CA服务器的安装:

安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图:

出现配置向导,点击“下一步”如图:

下一步,将前两项勾选上,如图,点击下一步:

由于我们是在域环境下配置的,客户端自动信任,我们选择企业CA,如下图:

下一步,CA类型我们选择“根”如图所示:

下一步,我们选择“创建新的私钥”,点击下一步,如下图所示:

以下步骤,我们选择默认安装,如下图:

点击下一步,如下图:

时间自由配置,这里我们保持默认,点击下一步,如图:

数据库默认安装位置,如下图:

下一步,点击“配置”,如下图:

配置成功后,点击关闭:

部署CA后,验证其功能,通过浏览器访问,http://192.168.1.101/certsrv ,并输入与管理员凭证,如下图:

输入凭据后会出现如下图所示,此证明证书服务已经在本台server01机器上安装成功了:

下面,我们来到server02 (WEB服务器)这台机器上面,打开IIS管理器,点击服务器——服务器证书,双击打开,如下图:

点击窗口右侧的“创建证书申请”,如下图:

以下填写信息,注意:通用名称填写客户端访问时的模式,如:我们要访问www.baidu.com,如下图:

下面的位长默认以下数值,点击“下一步”,如图:

下一步,为证书申请制定一个文件名,我在这里起名为certsrv,并指定位置如下图:

下面就是申请证书后所给的编码,用来接下来申请证书用:

下一步,打开这个文本文档,并复制里面的内容,如下图:

复制完内容后,我们通过浏览器访问http://192.168.1.101 如下图:

下一步,我们选择申请证书,如下图:

选择“高级证书申请”,如下图:

选择使用base64编码提交证书申请,如下图:

将之前文档中复制的所有的内容粘贴到文本框中,证书模版选择“WEB服务器”,提交申请,如下图:

提交申请过后,会出现以下界面,我们选择“下载CA证书”,如下图:

将下载证书另存到本地磁盘,如下图:

下一步,我们继续打开IIS管理器,点击“完成证书申请”,如下图:

注意:证书颁发机构相应的文件名指的是下载证书存放的位置,如下图:

证书申请完成后,我们就可以看到服务器证书中多了一个我们添加的站点,如下图:

下一步,我们选择我们要访问的网站,——绑定——添加网站绑定,将类型改为https,端口443,SSL证书选择我们申请的证书,如下图

如下图所示,就出现了https://www.baidu.com :

以上的步骤基本上就可以实现安全站点,https://www.baidu.com

接下来,我们需要通过客户端(server03工作组计算机)来访问该网站,我们需要访问http://192.168.1.101/certsrv 来下载证书,如下图:

选择下载CA证书;将下载的证书另存到本地磁盘:

下一步,我们运行mmc打开控制台窗口,如下图:

选择文件——添加或删除管理单元,如下图:

找到证书,选择“证书”添加,如下图:

添加后,我们选择计算机账户,如下图:

选择本地计算机,如下图,点击完成:

进入证书导入向导,点击下一步:

文件名为下载证书存放的位置,如下图:

证书存储受信任的根证书颁发机构,点击下一步:

点击完成证书导入向导:

下一步,点击证书——受信任的根证书颁发机构——右键——所有任务——导入证书文件,如下图:

下面我们就可以通过server03 的机器访问https://www.baidu.com

我们还可以设置只允许https访问,不允许http访问,操作很简单如下:点击baidu站点,选择SSL设置双击打开,如下图:

下一步,将“要求SSL”勾选,并点击“应用”,如下图:

下面我们再次通过server03 访问http://www.baidu.com,就会出现以下的错误,如下图:

以上的所有内容就是基于CA证书部署https安全站点。配置https://www.baidu.com的访问过程,实验过程步骤比较详细,感谢大家的收看~~么么哒!!

windows server2012之部署HTTPS安全站点的更多相关文章

  1. WDS部署Windows server2012初试

    通过安装WDS,使用pxe自动部署Windows Server Active Directory详解:https://blog.51cto.com/terryli/141686 1.首先在VM虚拟机上 ...

  2. 4.Windows Server2012 R2里面部署 MVC 的网站

    网站部署之~Windows Server | 本地部署:http://www.cnblogs.com/dunitian/p/4822808.html#iis 后期会在博客首发更新:http://dnt ...

  3. SCVMM之Windows Server2012 R2新功能

    在Windows Server 2012 R2中可以通过使用共享的虚拟硬盘VHDX文件的方法来模拟IP SAN,来为虚拟机创建群集提供共享存储.这样为虚拟机创建群集时就不用再像以前一样通过使用软件模拟 ...

  4. Windows server2012如何运行Javaweb项目?

    最近用java写了个小项目,想要部署到服务器,于是买了个Windows server2012,但是不知道怎么部署,后来才知道需要配置java运行环境.经过一番研究最终搞定了.下边是我的个人总结,由于是 ...

  5. Windows server iis部署Django详细操作

    教程基于Windows server2012+Python3.6+IIS之上部署django的,同样适用于server2012之上的版本服务器和windows7以上的windows操作系统. 文章来自 ...

  6. 云计算之路-阿里云上:在SLB上部署https遇到的问题及解决方法

    一.问题场景 这个问题只会出现在云服务器操作系统使用Windows Server 2012的场景,如果使用的是Windows Server 2008 R2则不存在这个问题. 二.https部署场景 1 ...

  7. Jenkins持续部署-Windows环境持续部署探究1

    目录 Jenkins持续部署-Windows环境持续部署探究1 目录 前言 目的 方案流程 技术实现 PowerShell FTP上传插件 环境变量插件 脚本执行 远程调用 升级服务 启动服务 总结 ...

  8. 腾讯云上免费部署HTTPS

    接上篇<腾讯云下安装 nodejs + 实现 Nginx 反向代理>,想从头一步到位的同学建议从上篇文章开始阅读.本文将继续介绍如何通过 Nginx 免费部署HTTPS. 留意下,这里的“ ...

  9. 网站部署 HTTPS 中需要做的事情

    这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...

随机推荐

  1. [MFC] CString小用例

    在实际项目中需要对数字转成的字符串进行格式处理, 如: 50.500000,需要转化成50.5; 1.00000,需要转化成1, 对于编号而言要求都是4位,不足前面补0. 如1转成0001,222转成 ...

  2. Codeforces Round #288 (Div. 2) E. Arthur and Brackets [dp 贪心]

    E. Arthur and Brackets time limit per test 2 seconds memory limit per test 128 megabytes input stand ...

  3. npm 安装vue-cli

    TIP:win10下安装,使用管理员身份进行,否则会有权限限制. 1,安装完成node,node有自带的npm,可以直接在cmd中,找到nodeJs安装的路径下,进行命令行全局安装vue-cli.(n ...

  4. cobbler api接口开发测试实例

    条件1:必须搭建好cobbler服务,并且可以通过web访问:http://cobbler_ip/cobbler_web 测试可以打开.然后再用以下命令测试. #!/opt/python3/bin/p ...

  5. CODEVS 1245 最小的N个和 堆+排序

    原题链接 http://codevs.cn/problem/1245/ 题目描述 Description 有两个长度为 N 的序列 A 和 B,在 A 和 B 中各任取一个数可以得到 N^2 个和,求 ...

  6. 用canal监控binlog并实现mysql定制同步数据的功能

    业务背景 写任何工具都不能脱离实际业务的背景.开始这个项目的时候是因为现有的项目中数据分布太零碎,零零散散的分布在好几个数据库中,没有统一的数据库来收集这些数据.这种情况下想做一个大而全的会员中心系统 ...

  7. Java并发编程,深入理解ReentrantLock

    ReentrantLock简介 ReentrantLock重入锁,是实现Lock接口的一个类,也是在实际编程中使用频率很高的一个锁, 支持重入性,表示能够对共享资源能够重复加锁,即当前线程获取该锁再次 ...

  8. java.nio.ByteBuffer 以及flip,clear及rewind区别

    Buffer 类 定义了一个可以线性存放primitive type数据的容器接口.Buffer主要包含了与类型(byte, char…)无关的功能. 值得注意的是Buffer及其子类都不是线程安全的 ...

  9. Protostuff序列化和反序列化使用说明

    原文:http://blog.csdn.net/zhglance/article/details/56017926 google原生的protobuffer使用起来相当麻烦,首先要写.proto文件, ...

  10. 使用datatables实现列宽设置、水平滚动条、显示某列部分内容

    示例 1.//使用 columnDefs 给列设置宽度 $('#example').DataTable( { "columnDefs": [ //给第一列指定宽度为表格整个宽度的2 ...