windows server2012之部署HTTPS安全站点

现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全.

SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

下面就让我们通过部署CA来实现安全的WEB站点,我们就拿https://www.baidu.com 来进行演示测试:

首先,我们依然准备三台服务器,server01 CA服务器、server02WEB服务器、server03 为工作组计算机。

我们首先在server01上不熟我们的CA服务器,服务器管理器-——添加角色和功能,如图:

下一步,将Active Directory证书服务勾选,添加功能,如图所示:

下一步,将证书颁发机构Web注册勾选上,添加功能,如图所示:

如下图,点击“下一步”:

以下所有都是默认安装的,直接点击“下一步”,如图:

下一步,点击“安装”,完成CA服务器的安装:

安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图:

出现配置向导,点击“下一步”如图:

下一步,将前两项勾选上,如图,点击下一步:

由于我们是在域环境下配置的,客户端自动信任,我们选择企业CA,如下图:

下一步,CA类型我们选择“根”如图所示:

下一步,我们选择“创建新的私钥”,点击下一步,如下图所示:

以下步骤,我们选择默认安装,如下图:

点击下一步,如下图:

时间自由配置,这里我们保持默认,点击下一步,如图:

数据库默认安装位置,如下图:

下一步,点击“配置”,如下图:

配置成功后,点击关闭:

部署CA后,验证其功能,通过浏览器访问,http://192.168.1.101/certsrv ,并输入与管理员凭证,如下图:

输入凭据后会出现如下图所示,此证明证书服务已经在本台server01机器上安装成功了:

下面,我们来到server02 (WEB服务器)这台机器上面,打开IIS管理器,点击服务器——服务器证书,双击打开,如下图:

点击窗口右侧的“创建证书申请”,如下图:

以下填写信息,注意:通用名称填写客户端访问时的模式,如:我们要访问www.baidu.com,如下图:

下面的位长默认以下数值,点击“下一步”,如图:

下一步,为证书申请制定一个文件名,我在这里起名为certsrv,并指定位置如下图:

下面就是申请证书后所给的编码,用来接下来申请证书用:

下一步,打开这个文本文档,并复制里面的内容,如下图:

复制完内容后,我们通过浏览器访问http://192.168.1.101 如下图:

下一步,我们选择申请证书,如下图:

选择“高级证书申请”,如下图:

选择使用base64编码提交证书申请,如下图:

将之前文档中复制的所有的内容粘贴到文本框中,证书模版选择“WEB服务器”,提交申请,如下图:

提交申请过后,会出现以下界面,我们选择“下载CA证书”,如下图:

将下载证书另存到本地磁盘,如下图:

下一步,我们继续打开IIS管理器,点击“完成证书申请”,如下图:

注意:证书颁发机构相应的文件名指的是下载证书存放的位置,如下图:

证书申请完成后,我们就可以看到服务器证书中多了一个我们添加的站点,如下图:

下一步,我们选择我们要访问的网站,——绑定——添加网站绑定,将类型改为https,端口443,SSL证书选择我们申请的证书,如下图

如下图所示,就出现了https://www.baidu.com :

以上的步骤基本上就可以实现安全站点,https://www.baidu.com

接下来,我们需要通过客户端(server03工作组计算机)来访问该网站,我们需要访问http://192.168.1.101/certsrv 来下载证书,如下图:

选择下载CA证书;将下载的证书另存到本地磁盘:

下一步,我们运行mmc打开控制台窗口,如下图:

选择文件——添加或删除管理单元,如下图:

找到证书,选择“证书”添加,如下图:

添加后,我们选择计算机账户,如下图:

选择本地计算机,如下图,点击完成:

进入证书导入向导,点击下一步:

文件名为下载证书存放的位置,如下图:

证书存储受信任的根证书颁发机构,点击下一步:

点击完成证书导入向导:

下一步,点击证书——受信任的根证书颁发机构——右键——所有任务——导入证书文件,如下图:

下面我们就可以通过server03 的机器访问https://www.baidu.com

我们还可以设置只允许https访问,不允许http访问,操作很简单如下:点击baidu站点,选择SSL设置双击打开,如下图:

下一步,将“要求SSL”勾选,并点击“应用”,如下图:

下面我们再次通过server03 访问http://www.baidu.com,就会出现以下的错误,如下图:

以上的所有内容就是基于CA证书部署https安全站点。配置https://www.baidu.com的访问过程,实验过程步骤比较详细,感谢大家的收看~~么么哒!!

时间: 2024-08-10 23:19:06

windows server2012之部署HTTPS安全站点的相关文章

Windows Server2012 R2部署网络文件系统

网络文件系统预览 在windows server2012 R2与windows server2012的网络文件系统服务与角色功能包含文件与存储服务器角色.网络文件系统提供了基于windows与非windows系统的企业级的文件共享解决方案. 功能描述 使用NFS协议,可以在运行windows与非windows操作系统的文件传输文件. Windows Server 2012,NFS包含两个组件,NFS服务端与NFS客户端.NFS服务端使能运行windows Server2012的电脑作为非wind

windows server2012 之部署用户隔离的FTP站点

日常生活中人们对于网络的安全性也越来越重视起来了,在企业中也会加大这方面的关注,所以用户隔离就是一个很好的保护数据文件的方式,就是每个用户只能操作本用户目录,无法查看和修改其他用户的目录和文件.这样做的目的就是可以更好的提高文件服务器的安全性. 同样的,我们部署一个简单的用户隔离的实验需要准备 三台服务器server01(域控) .server02(IIS) .server03 (客户端). 需要在站点的主目录ftproot下建localuser文件夹建好localuser文件夹后,接下来在lo

windows server2012之部署用户隔离的FTP站点

隔离就是把用户隔离在自己的文件夹里也就是主目录内,无法查看和修改其他用户的目录和文件.这样做可以提高文件服务器的安全性. 创建用户隔离的大体思路是我们需要在站点的主目录下建Localuser文件夹,这个文件夹要来存放用户的主目录和匿名访问目录.建好Localuser文件夹后,接下来在Localuser下面就要建用户的主目录文件夹还有匿名访问文件夹.注意用户的主目录文件夹必须和用户的登录名一一对应,匿名访问文件夹必须是Public,否则无效. 这里要解释下,匿名访问文件夹就是站点配置允许匿名访问的

Windows Server 2008 多站点部署HTTPS

问题场景 一台Windows Server 2008的主机上面安装IIS,部署了两个站点,想实现两个站点都使用HTTPS访问,然后就申请两个证书并部署到这两个站点上,但是访问时还是会报错: 解决方案 1.为每个站点绑定不同的端口:比如domain1.com:443和domain2.com:4442.给给个站点分配不同的IP,解决冲突:3.使用通配符证书:4.升级为默认的IIS版本为IIS 8:5.升级系统为Windows Server2012以上版本: 实验准备 站点1:iis.guoxh.cn

昨天有老同学问我怎么在Windows Server2012 R2里面部署 MVC 的网站

网站部署之~Windows Server | 本地部署:http://www.cnblogs.com/dunitian/p/4822808.html#iis 添加角色 基本功能 默认即可 装一下iis 选4.5和iis核心 其他的下面继续选 安全肯定全要的,常见HTTP和应用程序开发都是要部分安装的 选两个,4.5和应用程序初始化 安装ing 管理工具=>iis 添加一个网站(vs右击项目,发布) 简单设置一下,Net 4.5是里面自带的,ip地址不要自己瞎填,下拉列表里面选即可 浏览 淡定 可

Windows Server2012 之网络的高可用

之前我们谈及到如何利用网络负载平衡实现WEB站点的高可用,我浅显理解的高可用实际上就是当一台服务器死机崩溃停止服务之后,会有另外一台服务器自发的接替其工作,保证一个应用的能够持续正常的运行,不影响提供服务. 今天我要向大家介绍的是windows server2012网络的高可用技术.也可以说是双网卡绑定.这里必须向大家说的是windows server2012中的NIC组合,这是2012 新增加的功能,windows 2008 以及windows2003以前的版本都没有此功能,在2012之前,如

Nginx配置SSL证书部署HTTPS网站(转)

原文:http://www.lovelucy.info/nginx-ssl-certificate-https-website.html 一.什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1.数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听: 2.用户可以通过服务器证书验证他所访问的网站是否真实可靠. (via百度百科) HTT

Windows server2012如何运行Javaweb项目?

最近用java写了个小项目,想要部署到服务器,于是买了个Windows server2012,但是不知道怎么部署,后来才知道需要配置java运行环境.经过一番研究最终搞定了.下边是我的个人总结,由于是第一次部署服务器,所以有些地方不够完美. 第一步:安装jdk 下载 这个可以到oracle官网下载,下载步骤如下:https://jingyan.baidu.com/article/c1465413b54ec40bfcfc4cdd.html   最新版的oracle页面不是这样的,直接搜jdk,找到

windows server 2012R2 部署安装 hmail

windows server 2012R2 部署安装 hmail 环境说明: 系统: windows server2012 R2软件版本: hMailServer-5.6.7-B2425.exe 邮件客户端: foxmail7.2版本 加密工具: hMailServer_SSL_0_9_8j.rar hMailServer下载地址:https://www.hmailserver.org/download/file.php?id=360 hMailServer_SSL下载地址:https://ww