关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

web服务器,windows2008下配置证书服务器和HTTPS方式访问网站
时间:2018.07.25   作者:锐讯网络   阅读:141

我们租用服务器,有时会用Windows Server 2008去搭建web服务器,而URL大都是以HTTP开头,但有时我们在使用邮件或者是在线支付时,经常看到使用HTTPS,HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。下面锐讯网络小编说一下Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站。

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点,右键“添加角色”

勾选“Active Directory 证书服务”,点周“下一步”按钮

r_ca_001[1].jpg

点击“下一步”按钮

r_ca_002[1].jpg

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

r_ca_003[1].jpg

点击“下一步”按钮

r_ca_004[1].jpg

指定安装类型,选择“企业”,点击“下一步”按钮,

“企业”需要域环境

“独立”不需要域环境

r_ca_005[1].jpg

选择“根”,点击“下一步”按钮

r_ca_006[1].jpg

选择 “新建私钥”,点击“下一步”按钮

r_ca_007[1].jpg

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击“下一步”按钮

r_ca_008[1].jpg

这里最好不要改名字,直接点击“下一步” 按钮

r_ca_009[1].jpg

直接“下一步”按钮

r_ca_010[1].jpg

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

r_ca_011[1].jpg

点击“下一步”按钮,要求IIS服务器

r_ca_012[1].jpg

勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

r_ca_013[1].jpg

点击“安装”按钮

r_ca_014[1].jpg

r_ca_015[1].jpg

提示各项都安装成功后,点击“关闭按钮” 

r_ca_016[1].jpg

新建自签名证书并配置HTTPS

选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

r_https_003[1].jpg

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”

r_https_004[1].jpg

给要创建的自签名证书输入一个好记的名字

r_https_005[1].jpg

重新在IIS添加网站

绑定类型:Https

端口号默认是443,可以不修改

SSL证书选择刚创建好的自签名证书,点击”确定“.

r_https_006[1].jpg

在IIS中运行“Default.aspx”页,效果如下

r_https_007[1].jpg

点击“继续浏览此网站”,成功显示内容,HTTPS配置成功!!

r_https_008[1].jpg

点击浏览器上提示的“证书错误”,“查看证书”。

r_https_009[1].jpg

颁发给这一项值为:“porschev.adserv.com”

访问些网站也可以通过URL: https://porschev.adserv.com:8000/ 来访问

r_https_010[1].jpg

 

  web服务器, windows 2008,http

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项