https网站配置
一、配置环境
Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1
系统类型: 64 位操作系统
二、配置CA证书服务器
开始-->管理工具-->服务器管理器 选择左边属性菜单中的“角色”节点,右键“添加角色”如图
勾选“Active Directory 证书服务”,点击“下一步”按钮
添加角色向导 点击“下一步”按钮
选择角色服务点击“下一步”按钮
指定安装类型选择独立点击“下一步”按钮
指定CA类型选择“根”点击“下一步”按钮
设置私钥选择新建私钥,点击“下一步”按钮
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”
密钥字符符长度:“2048”
选择此CA颁发的签名证书的哈希算法:SHA1 然后点击“下一步”按钮
配置CA名称,最好不要修改,点击“下一步“按钮
设置CA有效期,直接点击“下一步“按钮
证书数据库配置默认就可以了,直接点击“下一步“按钮
确认安装,点击“安装“按钮
等待安装完成
完成安装,点击“关闭“关闭安装
三、新建自签名证书并配置HTTPS
打开 IIS 管理器选择根目录右侧选择“服务器证书“打开
选中前面配置好的CA
在右侧操作中点击“创建自签名证书“,填写证书名称,确定
四、部署:
Web应用:1
一:添加网站
Web应用访问地址:https://192.168.30.4:8000/
添加新的应用程序池填写应用程序池名称HttpsTestAppPool,.Net FrameWork 版本选择 v4.0
在应用程序池更好记设置中启用32位应用程序设置为 true
网站节点上右键选择添加网站,在弹出的对话框中填写正确信息. 类型:https SSL 证书:ERIC_CA(刚才配置的信息)然后确定
点击浏览查看部署
二:已部署网站进行绑定
选择Default web Site ,右侧操作中选择“绑定”,在弹出的“网站绑定”对话框中,点击“添加”,在“添加网站绑定”中,类型选择“https”,选择端口和SSL证书,确定即可
预览