Windows Server 2008 R2 下配置證書(shū)服務(wù)器和HTTPS方式訪(fǎng)問(wèn)網(wǎng)站

http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html

目錄

?

• 配置環(huán)境
• 了解HTTPS
• 配置CA證書(shū)服務(wù)器
• 新建示例網(wǎng)站并發(fā)布在IIS
• 新建自簽名證書(shū)并配置HTTPS
• 故障排除
  • 其它機(jī)器無(wú)法通過(guò)訪(fǎng)問(wèn)

?

配置環(huán)境

Windows版本：Windows Server 2008 R2 Enterprise

? ? ? ? ? ? ? ? ? ? ?Service Pack 1

系統(tǒng)類(lèi)型： ? ? ? 64 位操作系統(tǒng)

?

了解HTTPS

? ? ?為什么需要?HTTPS??？

　 ?在我們?yōu)g覽網(wǎng)站時(shí)，多數(shù)網(wǎng)站的URL都是以HTTP開(kāi)頭，HTTP協(xié)議我們比較熟悉，信息通過(guò)明文傳輸;?

　 ?使用HTTP協(xié)議有它的優(yōu)點(diǎn)，它與服務(wù)器間傳輸數(shù)據(jù)更快速準(zhǔn)確;

? ? ?但是HTTP明顯是不安全的，我們也可以注意到，當(dāng)我們?cè)谑褂绵]件或者是在線(xiàn)支付時(shí)，都是使用HTTPS;

? ? ?HTTPS傳輸數(shù)據(jù)需要使用證書(shū)并對(duì)進(jìn)行傳輸?shù)男畔⑦M(jìn)行了加密處理，相對(duì)HTTP更安全。

?

　　http://zh.wikipedia.org/wiki/HTTPS

? ? ?http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

?

配置CA證書(shū)服務(wù)器

?開(kāi)始菜單-->管理工具-->服務(wù)器管理器

?選擇左側(cè)樹(shù)形菜單“角色”節(jié)點(diǎn)，右鍵“添加角色”

?勾選“Active Directory 證書(shū)服務(wù)”，點(diǎn)周“下一步”按鈕

?點(diǎn)擊“下一步”按鈕

?點(diǎn)擊“下一步”按鈕，會(huì)彈出“添加角色向?qū)А苯缑?/p>

?點(diǎn)擊“添加所需的角色服務(wù)”按鈕

?點(diǎn)擊“下一步”按鈕

?指定安裝類(lèi)型，選擇“企業(yè)”，點(diǎn)擊“下一步”按鈕，

?“企業(yè)”需要域環(huán)境

?“獨(dú)立”不需要域環(huán)境

?選擇“根”，點(diǎn)擊“下一步”按鈕

選擇 “新建私鑰”，點(diǎn)擊“下一步”按鈕

?選擇加密服務(wù)提供程序：“RSA#Microsoft Software Key Storage Privoider”

?密鑰字符符長(zhǎng)度：“2048”

?選擇此CA頒發(fā)的簽名證書(shū)的哈希算法： SHA1

?然后點(diǎn)擊“下一步”按鈕

這里最好不要改名字，直接點(diǎn)擊“下一步” 按鈕

?直接“下一步”按鈕

?這里是證書(shū)數(shù)據(jù)庫(kù)和日志的地址，按默認(rèn)路徑就可以，然后點(diǎn)擊“下一步”按鈕

?點(diǎn)擊“下一步”按鈕，要求IIS服務(wù)器

?勾選上運(yùn)行Asp.Net網(wǎng)站必須的項(xiàng)，點(diǎn)擊“下一步”按鈕

?點(diǎn)擊“安裝”按鈕

提示各項(xiàng)都安裝成功后，點(diǎn)擊“關(guān)閉按鈕”?

?

新建自簽名證書(shū)并配置HTTPS

?選中IIS根節(jié)點(diǎn)，在”功能視圖“中找到”服務(wù)器證書(shū)“，進(jìn)入

找到文章前面配置好的CA，”adserv-PORSCHEV-CA“，點(diǎn)擊“創(chuàng)建自簽名證書(shū)”

?給要?jiǎng)?chuàng)建的自簽名證書(shū)輸入一個(gè)好記的名字

?重新在IIS添加網(wǎng)站

?綁定類(lèi)型：Https

?端口號(hào)默認(rèn)是443，可以不修改

SSL證書(shū)選擇剛創(chuàng)建好的自簽名證書(shū)，點(diǎn)擊”確定“.

?在IIS中運(yùn)行“Default.aspx”頁(yè)，效果如下

?點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站”，成功顯示內(nèi)容，HTTPS配置成功！！

?點(diǎn)擊瀏覽器上提示的“證書(shū)錯(cuò)誤”，“查看證書(shū)”。

?頒發(fā)給這一項(xiàng)值為：“porschev.adserv.com”

?訪(fǎng)問(wèn)些網(wǎng)站也可以通過(guò)URL： https://porschev.adserv.com:8000/ 來(lái)訪(fǎng)問(wèn)

?

故障排除

在其它機(jī)器用?https://porschev.adserv.com:8000/?來(lái)訪(fǎng)問(wèn)示例網(wǎng)站，效果如下圖

?

可能原因有兩個(gè)：

1.DNS指定有問(wèn)題

　解決方法：在CMD窗口PINGporschev.adserv.com，得到IP地址

? ? ? ? ? ? ? ? ?把電腦本地連接的首選DNS地址變成porschev.adserv.com對(duì)應(yīng)的IP

2.入站規(guī)則的問(wèn)題

? ?解決方法：給8000端口建一個(gè)允許的入站規(guī)則，操作步驟如下

? ? ? ? ? ? ? ? ?開(kāi)始--->管理工具--->高級(jí)安全 Windows 防火墻--->左側(cè)樹(shù)形菜單上選擇“入站規(guī)則”--->右鍵“新建規(guī)則”

? ? ? ? ? ? ? ? ?--->規(guī)則類(lèi)型選擇“端口”，點(diǎn)擊下一步--->協(xié)議和端口--->選"TCP"，特定本地端口輸入你網(wǎng)站的端口號(hào)（示例是：8000），點(diǎn)擊下一步

? ? ? ? ? ? ? ? ?--->下一步直到名稱(chēng)--->輸入自定義名稱(chēng)（示例：8000允許規(guī)則），點(diǎn)擊完成。

? ? ? ? ? ? ? ? ?再輸入上面的URL就可以正常的訪(fǎng)問(wèn)網(wǎng)站。

?

?

作 ? 者：???Porschev[鐘慰]?
出 ? 處：???http://www.cnblogs.com/zhongweiv/?
微 ? 博: ????http://weibo.com/porschev?
歡迎任何形式的轉(zhuǎn)載，但請(qǐng)務(wù)必注明原文詳細(xì)鏈接

總結(jié)

以上是生活随笔為你收集整理的Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。