win2003架设证书服务器及让IIS6启用HTTPS服务

现在到处是劫持网址加广告的,这样通过https访问,就不用担心了,比较适合对安全级别要求高的网站,当然老站更需要开启https了。

无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务。

一、架设证书服务器(CA服务)

1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之。

2.CA类型,这里有四种选择,这里以“独立根CA”为介绍。

3.CA识别信息,这里可以为你的CA服务器起个名字。

4.证书数据库设置,用于保存证书的相关数据库和日志文件,这个默认就行了。

5.安装完成后,在 控制面板 - 管理工具 中就可以打开 证书颁发机构,这个工具是用于审核证书用的,后面会提到。

6.安装完成后,在IIS中,还会增加三个相关的目录,其中的“CertSrv”就是证书申请的页面了。

7.打开相应的页面,可以看到如下图,至此,CA服务器基本已架设完成。

二、让IIS开启HTTPS(SSL)功能

1.在IIS中的“默认网站”右键,选择“属性”,可看到网站属性,点击“目录安全性”标签页,点击“服务器证书”按钮。

2.选择“新建证书”,下一步

3.选择“现在准备证书请求,但稍后发送”,下一步

4.单位信息,这里需要自己填写,至于写什么,自己可以决定,这些信息会在证书中显示。

5.名称和安全性,名称默认是IIS网站的名称,密钥长度默认为1024位,下一步

6.站点公用名称,这个默认是服务器的机器名,请注意,如果IIS是对象服务的,此处必须填写对应的域名。

7.地理信息,随便填吧,下一步

8.证书请求文件名,默认是保存在C盘下,打开后会看到如下一串加密的字符串。

9.先将证书的加密串复制下来,前往前面提到的证书申请的页面,选择“申请一个证书”

10.证书的申请方式,选择“高级证书申请”

11.选择“使用base64……”

12.将证书串填入文本框中,并“提交”,至此,完成了证书的申请。(先别急着关IE,点右上的“主页”等着吧)

13.回到证书颁发机构工具中,选择左边的“挂起的申请”,可以看到里面有一条申请记录,申请ID就是你刚才申请的ID。

选中记录,右键 - 所有任务 - 颁发,这样即可以颁发证书了。

点击“颁发的证书”就可以看到刚刚颁发的证书了。

14,再回到证书申请页面,选择“查看挂起的证书申请的状态”

15.在这个页面可以看到你之前申请的所有证书,多个的话有多条链接),点击其中一条。

16.在这里,如果已经颁发的证书,就可以看到证书下载页面了,一般选择Base64编码,下载证书。

下载证书链的话,可以把根CA的证书也一起下载。

17.回到IIS,目录安全性的那个页面,还是点击“服务器证书”,此时界面已改变,选择“处理挂起的请求并安装证书”,下一步

18.选择刚下载的证书,下一步

19.填写SSL使用的端口,一般默认是443,不需要修改。至此,便完成了证书的申请。

20.如果要强制使用HTTPS访问网站的话,在“目录安全性”标签页中,点击“编辑”按钮。

21.钩选”要求安全通道(SSL)”一项

22,此时,我们再刷新一下证书申请页面,就可以看到403.4的错误页面了,因为我们强制要求使用HTTPS来访问网站了。

注意:如果不是整个网站要求使用HTTPS的话,也可以针对一个虚拟目录进行设置,方法同上。

23.修改为HTTPS访问后,会提示安全警报,这里提示证书名与站点名不匹配,那是因为我们使用localhost来访问了。

还记得上面申请证书时,提到的公用名称吗?就是这个了,当时我们填的是机器名,所以和localhost当然不匹配。

这也是为什么如果IIS有对外的话,要填域名的原因了,否则就会提示此安全警报了。

此处只需要将地址修改为:https://dier-vm03/certsrv,就不会提示安全警报了。

24.扩展一下,不是每个用户都是懂技术的,当普通用户看到403.4错误,要求就不懂得加个S就能访问,那肿么办?

其实很简单,在“自定义错误”标签页中,找到403.4指向的页面文件的位置,然后进去打开来。加一段脚本就搞定了。

其实就是利用javascript判断是不是使用http的,如果是就自动跳转到https

<script type="text/javascript">
var url = window.location.href;if(url.indexOf("http:") > -1) window.location.href = url.replace("http:","https:");</script>

好了,无废话的图文教程至此全部完成。-

(0)

相关推荐

  • IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解

    IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解

    配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对

  • IIS6.0出错脚本引擎异常处理方法

    文献一: 1. 如果您的操作系统是windows server 2003的话,请根据以下网站的信息获取hotfix.由于hotfix并不能在网站中直接下载,您也可以拨打微软为合作伙伴提供的8008203800技术支持专线获得. An access violation error may occur in the W3wp.exe process after you install hotfix 908521 in Windows Server 2003 with Service Pack 1 h

  • asp.net iis7默认文档错误异常的解决方法

    asp.net iis7默认文档错误异常的解决方法

    默认文档异常错误 当修改默认文档时IIS提示信息 执行此操作时出错. 详细信息: 文件名: \\?\E:\DNN\web.config 行号: 102 错误: 在唯一密钥属性"value"设置为"Default.aspx"时,无法添加类型为"add"的重复集合项 错误原因:是IIS中已经设置了默认文档为default.aspx,这个时候就出现的冲突,引发的异常 解决方法:在项目的web.config文件中找到添加文档节点<add />

  • IIS下调用证书出现异常的解决方法 (C#)

    IIS下调用证书出现异常的解决方法 (C#)

    程序发布前,跑在vs上是没问题的,当发布后,程序就报错了.通过系统日志找到了错误所在:证书调用时出现了异常.原因是:在IIS上调用证书是需要配置的,具体配置如下: 一. 确保证书已安装 1. 点击 [开始] -> [运行] -> 键入[mmc] 进入"控制台"界面 -> 选择[文件] -> [添加/删除管理单元] 2. 选择[证书] -> [计算机账户] -> [下一步] -> [完成] 3. 选择[个人] -> [证书] -> [

  • startssl申请SSL证书 并且配置 iis 启用https协议

    startssl申请SSL证书 并且配置 iis 启用https协议

    先在 startssl.com 这个站点上申请一个免费的1年的 ssl证书 申请步骤比较简单, 你要先验证一个使用这个证书的域名, 会把验证码发送到域名注册邮箱里. 接下来是输入完整域名来验证SSL 证书, 我填写的是一个二级域名 然后就填写证书签名, Certificate Signing Request 然后可以下载一个 startcomtool.exe 这个工具 点击generate CSR 然后将右侧的信息复制粘贴到 StartCom申请站点里,就完成了证书的申请,然后进入下载页面选择你

  • 有了SSL证书,如何在IIS环境下部署https

    有了SSL证书,如何在IIS环境下部署https

    昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒...本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧.(建议在PC端阅读) 1.首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可. 2.取走后接下来干嘛?当然是打开文件看看里面有些什么啊.我们找到IIS那个压缩包并解压. 3.解析得到pfx文件,也就是我们需要部署域名的证书文件.

  • 阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享

    阿里云申请后, 你可以下载一个压缩文件, 里面有两个文件 key & pem 文件. 这两个文件需要 OpenSSL 命令转为 PFX 文件, 导入到IIS中. 这个是阿里云16年才上的一个功能, 不完善, 连文档都没有问了好久, 给了一个这样的文档 https://help.aliyun.com/knowledge_detail/13086385.html 里面有这句话 3. 将PEM/KEY/CRT转换为PFX 使用OpenSSL工具,可以将密钥文件KEY和公钥文件CRT转化为PFX文件.

  • win2003架设证书服务器及让IIS6启用HTTPS服务

    win2003架设证书服务器及让IIS6启用HTTPS服务

    现在到处是劫持网址加广告的,这样通过https访问,就不用担心了,比较适合对安全级别要求高的网站,当然老站更需要开启https了. 无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务. 一.架设证书服务器(CA服务) 1.在系统控制面板中,找到"添加/删除程序",点击左侧的"添加/删除windows组件",在列表中找到"证书服务",安装之. 2.CA类型,这里有四种选择,这里以"独立根CA"为介绍. 3

  • 用 Win2003 架设邮件服务器 图文详解

    用 Win2003 架设邮件服务器 图文详解

    其实我们可以通过Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要. 一.安装POP3和SMTP服务组件 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加. 1.安装POP3服务组件 以系统管理员身份登录Windows Server 2003 系统.依次进入"控制面板→添加或删除程序→添加/删除Windows组件",在弹出的"Windows组件向导"对话框

  • Win2003架设WEB服务器与IIS的备份和移植

    Windows下的WWW服务器以其架设方便.操作简单赢得了很多人的青睐,下面将以Windows Server  2003为例,介绍如何配置一个Web服务器. 一.架设Web服务器 默认安装的Windows Server 2003没有配置IIS服务,需要我们手工安装.进入控制面板,执行"添加 或删除程序→添加/删除 Windows 组件"进入Windows组件向导窗口,勾选"应用程序服务器→Internet  信息服务","确定"后返回Window

  • express启用https使用小记

    微信小程序的服务器域名只支持https和wss,我用nodejs的express作为后端服务,经百度和折腾,成功启用https服务. 总结以下几步,供参考. 1.申请SSL证书 笔者用的是腾讯云,申请的是为期一年免费的证书,具体申请步骤不展开介绍,颁发证书后,得到文件: 需要用到的文件在文件夹IIS中. 2.将证书放到项目中 将后缀为.pfx的证书文件放到express项目的静态文件夹中,笔者放在项目根目录下的public文件夹下. 3.在express的index.js中引用证书 import

  • 在Windows Server 2008 R2服务器下架设VPN服务器的方法

    在Windows Server 2008 R2服务器下架设VPN服务器的方法

    系统环境: Windows Server 2008 R2 Enterprise 6.1.7600.16385 RRAS 5.2.0000 NPS 6.1.7600.16385 测试目的:架设VPN服务器并通过VPN访问内部网络 操作步骤: 1.在服务器管理器中添加角色"网络策略和访问服务",并安装以下角色服务: 下一步直到安装完成. 2.在 开始->管理工具->路由和远程访问 中打开RRAS,简陋的界面如下: 点击服务器状态,可看到目前只有一台服务器(就是本机).以我的计算

  • 给WIN2003 IIS SQL服务器安全加固

    1. 将<systemroot>\System32\cmd.exe转移到其他目录或更名: 2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂: 3. 拒绝通过网络访问该计算机(匿名登录:内置管理员帐户:Support_388945a0:Guest:所有非操作系统服务帐户) 4. 建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹权限

  • 教你如何架设个人服务器——全教程

    看到别人精美的个人主页,你一定会有所心动,而如今免费资源却是越来越少,往往你花大量时间去寻找免费主页空间时,最后却因它们的不稳定而给自己带来一些遗憾.此外,在信息社会中,我们经常需要转移.暂存一些文档和资料,或与别人实现文件共享,FTP服务会经常作为我们的最佳信息传输方式.但在很多时候,当我们来回穿梭于那些免费的FTP服务器时,却因为苦于没有匿名帐号或人数过多而不能正常登录.其实,我们完全可以避开这些尴尬,全力打造一个属于自己的个人服务器,从此不再搭便车,开始体会拥有的快感!下面随我一起开始个人

  • win2003 使用DNS服务器实现负载均衡

    win2003 使用DNS服务器实现负载均衡

    解决方法有很多,如使用Windows2000或WindowsServer2003提供网络负载均衡服务,但该服务的设置非常复杂.而通过DNS服务器实现网络负载均衡则是一种比较简单的方法. 笔者以企业网中的Web服务器为例来介绍一下如何使用DNS服务器实现网络负载均衡.为了提高域名为"www.jb51.net"的网站的访问量,在企业网中部署三台内容相同的Web服务器,它们提供相同的服务,但每台服务器的IP地址都不一样.下面对企业网中的DNS服务器进行设置来实现三台Web服务器共同承担客户对

  • Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

    Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

    前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 配置环境 Windows版本:Windows Server 2008 R2 E

随机推荐