Windows Server 2012 IIS8 配置 HTTPS

前言

  HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。使用SSL证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。

证书申请和准备

  在国内,我们可以通过多种渠道申请 HTTPS 证书,有收费版和免费版。一般情况下天下没有免费的午餐,免费版谁知道有多少坑等着你呢?国内几乎所有的云产生都提供 HTTPS 证书申请业务,比如:阿里云,腾讯云,华为云,百度云等等。

  我有阿里云ECS服务器,目前申请赛门铁克证书是免费的。

  赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。我这里从阿里云申请了一个赛门铁克的 HTTPS 证书,下载下来是一个压缩文件。

  从图上可以看到,压缩文件中一共有两个文件。证书文件和密码文件。在此我们的 HTTPS证书就准备完毕。

在服务器上安装HTTPS证书

  本机采用 Windows Server 2012 + IIS 8.0 环境。

  1. 开始 -> 运行 -> MMC ;
 

  2. 打开 MMC;

  3. 文件 -> 添加/删除管理单元;

  4. 双击 证书 或 选中证书 ,点击添加;

  5. 选择 计算机账户 -> 下一步;

  6. 选择 本地计算机(运行次控制台的计算机) -> 完成;

  7. 确定;

  8. 控制台根节点 -> 证书 -> 个人 -> 证书 -> 右键 -> 所有任务 -> 导入;

  9. 下一步;

  10. 从 我们准备的 证书文件中 选择证书(我们申请的是*.pfx 文件),选好之后,单击下一步;

  11. 输入证书密码(密码来源于:pfx-password.txt 文件),输入完毕后 单击 下一步;

  12. 从图上可以看到,我们新添加证书已经成功;

在IIS上配置证书

  证书安装完毕之后,需要在IIS上配置网站的证书。

  1. 打开 IIS, 在我们需要配置的网站上面右键,编辑绑定;

  2. 添加 HTTPS 绑定;

    类型选择为 https

    端口 443

    ip地址选择本机外网ip

    主机名设置为 域名

    勾选 需要服务器名称指示

    SSL证书请选择 刚刚我们配置的证书 (如不清楚该选择哪个证书,可以选择一个证书之后点击查看,从查看中可以辨别该证书是否为我们需要的证书)

  3. 添加 HTTPS 绑定完毕后,我们可以看到 绑定列表中已经存在端口为 443 的绑定(HTTPS 已经配置好啦);

  4. HTTPS 已经配置好啦,接下来 打开 浏览器验证一下(可以看到 输入 https://ap123.test.com 已经可以使用);

如果你觉得本篇文章对您有帮助的话,感谢您的【推荐】。

如果你对 .NET 或 Xamarin 有兴趣的话可以关注我,我会定期的在博客分享我的学习心得。

本文地址:https://www.cnblogs.com/hexu6788/p/10082074.html

作者博客:何旭

欢迎转载,请在明显位置给出出处及链接

原文地址:https://www.cnblogs.com/hexu6788/p/10082074.html

时间: 2024-10-29 19:08:51

Windows Server 2012 IIS8 配置 HTTPS的相关文章

Windows Server 2012 RS 配置IIS8.0+发布网站

一.配置iis 8.0 IIS 8.0 是 windows server 2012 自带的服务器管理系统.相比之前版本,IIS 8.0 安装和操作都更加简单,界面也很简洁,安装也很迅速. 1. 进入windows server 2012 R2 ,打开选择服务器管理器,两种方法: (1)在windows 桌面,单击windows 任务栏的"服务器管理器": (2)在windows 的"开始"屏幕上,单击"服务器管理器": 进入"服务器管理

Windows Server 2012 R2 配置远程桌面网关服务

在常见的远程控制方法中,微软远程桌面使用的 RDP 协议应当算是操作效率最高.用户体验最好的几种方案之一,并且即使在网络环境较差的公网远程连接中,也可以获得非常好的远程操作性能.甚至在 Linux 下也有 XRDP 这样的 RDP 远程操作工具实现. 不过 RDP 也有一项比较明显的不足在于,其服务需要占用特定端口,如果需要在公网对内网主机进行访问的话,一一配置端口映射就显得过于麻烦.因此在这样的场合之下,Windows Server 提供的远程桌面网关功能就成了一项很有价值的功能. 远程桌面网

【分享】图解Windows Server 2012 R2 配置IIS 8全过程

最近计划更换服务器,包括IIS服务器与数据库服务器,操作系统都是Windows Server 2012 R2,第一次接触Windows Server 2012,感觉比较新鲜,一路摸索完成了IIS 8 的配置,并成功部署了网站. 下面图文并茂介绍配置过程,希望对大家有用: 1.点击"Server Manager",弹出安装界面. 2. 选择 "Add roles and features",点击 Next 3.选择 "Role-based or reatur

ASP.NET MVC4网站部署在阿里ECS云服务器(WIndows Server 2012+IIS8环境)

首先交代一下服务器的环境配置 系统是WIndows Server2012(配置的时候选的是全能环境),服务器是IIS8 由于装了VS2012,所以系统也自动装上了.Net Framework4.5,MVC4等 数据库为SqlServer2005,直接在服务器上装的数据库系统 如果在服务器上装vs2012这些软件的时候装不上去又不知道怎么回事的时候 去阿里售后提交一下工单就好了,把问题描述一下,他会说这是第三方软件的问题,会给你一个专门处理这些问题的第三方公司 然后给你一张代金卷,金额刚好是那个公

Windows Server 2012 R2配置双网卡绑定

生产环境的服务器硬件设备:2块网卡,分别接入2根网线 需要实现的效果:无论拔掉哪1根网线,都不会中断网络,实现网络的负载均衡,保证网络的持续可用. 前提条件:与这2块网卡相连的交换机必须做特殊配置(即这2个端口应该采取聚合方式),因为绑定的这2块网卡是使用同一个MAC地址. 1.在VMware Workstation中新增1块网卡,并查看网卡设备: 2.将2块网卡的IP地址都设置为"自动获得IP地址": Ethernet0: Ethernet1: 3.设置NIC组合: 点击NIC组合后

Windows server 2012 NTP配置,实现成员服务器及客户端时间与域控制器时间同步

近期,发现公司域成员用户时间与域服务器时间不同步 ,要实现:1.域内成员服务器及域内客户端与域内NTP服务器同步 ,2.域NTP服务器当做客户端与外网NTP服务器同步(配置Windows 时间服务以使用外部时间源). 解决方法 1.在PDC角色所在的域控制器端,打开powershell ,输入如下命令 w32tm /config /manualpeerlist:"cn.pool.ntp.org tw.pool.ntp.org" /syncfromflags:manual /reliab

Windows Server 2012 R2 配置域用户的配置文件

域用户的配置文件分为两种第一种:漫游用户配置文件,第二种强制用户配置文件.我们今天说的是漫游用户配置文件.漫游用户配置简单来说就是 在一台计算机上的用户加入域后,在同一网络上任何其他的计算机可以登录和访问自己的文档第一步:在域服务器创建共享文件夹. (在这里我创建的是share$这个文件夹) 第二步共享文件夹并设置用户的读写权限 (Everyone完全控制) 第三步设置域用户的配置文件位置 (\\CE\为当前域\share$\共享文件夹\%username%用户) 第四步在另一台电脑登陆配置文件

在阿里云Ecs中的Windows Server 2012+IIS8.0发布网站

1.连接远程服务器 http://jingyan.baidu.com/article/454316ab4da964f7a7c03ae8.html(转载) 2.配置iis http://jingyan.baidu.com/article/b24f6c82c504d686bfe5da3d.html(转载) 3.打开iis发布网站 右击鼠标直接添加网站 需要注意的是 (1)端口号不要重复,可以左键鼠标可以看到已经绑定的端口号. (2)主机名就是对应的已申请的域名.(注意要去备份) 同时还可以搭建ftp

Windows Server 2012中配置AD域服务

1.安装完AD域服务后,我们返回服务器管理器界面,点击"将此服务器提升为域控制器",选择"添加新林". 输入域名称:contoso.com 2.按图中所示选择林功能级别和域功能级别,输入目录还原密码,请牢记密码 3.DNS选择,直接点击"下一步" 4.NetBIOS域名默认为CONTOSO 5.指定AD文件的目录位置,默认可以不需要修改 6.确认安装内容.点击"下一步" 7.先决条件检查,点击"安装" 8.