阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

170次阅读
没有评论

共计 1156 个字符,预计需要花费 3 分钟才能阅读完成。

前言

App Store 上的所有 App 应用以后将鼓励或者强制开启 ATS 功能。苹果的 ATS(App Transport Security)对服务器硬性 3 点要求:① ATS 要求 TLS1.2 或者更高,TLS 是 SSL 新的别称。② 通讯中的加密套件配置要求支持列出的正向保密。③ 数字证书必须使用 sha256 或者更高级的签名哈希算法,并且保证密钥是 2048 位及以上的 RSA 密钥或者 256 位及以上的 ECC 密钥。

配置环境

Windows 版本:Windows Server 2008 R2 Enterprise

Service Pack 1

系统类型:64 位操作系统

了解 HTTPS

为什么需要 HTTPS?在我们浏览网站时,多数网站的 URL 都是以 HTTP 开头,HTTP 协议我们比较熟悉,信息通过明文传输;

  使用 HTTP 协议有它的优点,它与服务器间传输数据更快速准确;

但是 HTTP 明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用 HTTPS;

HTTPS 传输数据需要使用证书并对进行传输的信息进行了加密处理,相对 HTTP 更安全。

了解 SSL

SSL,Secure Socket Layer,为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密 (Encryption) 技术,可确保数据在网络上之传输过程中不会被截取及窃听。
一般通用之规格为 40 bit 之安全标准,美国则已推出 128 bit 之更高安全标准,但限制出境。只要 3.0 版本以上之 I.E. 或 Netscape 浏览器即可支持 SSL。

配置 CA 证书服务器

开始菜单 --> 管理工具 --> 服务器管理器

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

选择左侧树形菜单“角色”节点,右键“添加角色”

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

勾选“Active Directory 证书服务”,点周“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”密钥字符符长度:“2048”选择此 CA 颁发的签名证书的哈希算法:SHA1

然后  点击“下一步”按钮
Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

这里最好不要改名字,直接点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

这里是证书数据库和日志的地址,按默认路径就可以,然后  点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

勾选上运行 Asp.Net 网站必须的项,点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

提示各项都安装成功后,点击“关闭按钮”

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

新建自签名证书并配置 HTTPS

选中 IIS 根节点,在”功能视图“中找到”服务器证书“,进入

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

重新在 IIS 添加网站

绑定类型:Https

端口号默认是 443,可以不修改

SSL 证书选择刚创建好的自签名证书,点击”确定“.

 Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

在 IIS 中运行,效果如下

Windows Server 2008 R2 下配置证书服务器和 HTTPS 方式访问网站

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138697.htm

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计1156字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中