文章來源:http://blog.csdn.net/jiftlixu/article/details/11676081
| 目錄 |
| 配置環境 |
Windows版本:Windows Server 2008 R2 Enterprise
Service Pack 1
系統類型: 64 位操作系統
| 了解HTTPS |
為什么需要 HTTPS ?
在我們瀏覽網站時,多數網站的URL都是以HTTP開頭,HTTP協議我們比較熟悉,信息通過明文傳輸;
使用HTTP協議有它的優點,它與服務器間傳輸數據更快速准確;
但是HTTP明顯是不安全的,我們也可以注意到,當我們在使用郵件或者是在線支付時,都是使用HTTPS;
HTTPS傳輸數據需要使用證書並對進行傳輸的信息進行了加密處理,相對HTTP更安全。
http://zh.wikipedia.org/wiki/HTTPS
http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
| 配置CA證書服務器 |
開始菜單-->管理工具-->服務器管理器
選擇左側樹形菜單“角色”節點,右鍵“添加角色”
勾選“Active Directory 證書服務”,點周“下一步”按鈕
點擊“下一步”按鈕
點擊“下一步”按鈕,會彈出“添加角色向導”界面
點擊“添加所需的角色服務”按鈕
點擊“下一步”按鈕
指定安裝類型,選擇“企業”,點擊“下一步”按鈕,
“企業”需要域環境
“獨立”不需要域環境
選擇“根”,點擊“下一步”按鈕
選擇 “新建私鑰”,點擊“下一步”按鈕
選擇加密服務提供程序:“RSA#Microsoft Software Key Storage Privoider”
密鑰字符符長度:“2048”
選擇此CA頒發的簽名證書的哈希算法: SHA1
然后點擊“下一步”按鈕
這里最好不要改名字,直接點擊“下一步” 按鈕
直接“下一步”按鈕
這里是證書數據庫和日志的地址,按默認路徑就可以,然后點擊“下一步”按鈕
勾選上運行Asp.NET網站必須的項,點擊“下一步”按鈕
點擊“安裝”按鈕
提示各項都安裝成功后,點擊“關閉按鈕”
| 新建自簽名證書並配置HTTPS |
選中IIS根節點,在”功能視圖“中找到”服務器證書“,進入
找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,點擊“創建自簽名證書”
給要創建的自簽名證書輸入一個好記的名字
重新在IIS添加網站
綁定類型:Https
端口號默認是443,可以不修改
SSL證書選擇剛創建好的自簽名證書,點擊”確定“.
在IIS中運行“Default.aspx”頁,效果如下
點擊“繼續瀏覽此網站”,成功顯示內容,HTTPS配置成功!!
點擊瀏覽器上提示的“證書錯誤”,“查看證書”。
頒發給這一項值為:“porschev.adserv.com”
訪問些網站也可以通過URL: https://porschev.adserv.com:8000/ 來訪問
| 故障排除 |
在其它機器用 https://porschev.adserv.com:8000/ 來訪問示例網站,效果如下圖
可能原因有兩個:
1.DNS指定有問題
解決方法:在CMD窗口PINGporschev.adserv.com,得到IP地址
把電腦本地連接的首選DNS地址變成porschev.adserv.com對應的IP
2.入站規則的問題
解決方法:給8000端口建一個允許的入站規則,操作步驟如下
開始--->管理工具--->高級安全 Windows 防火牆--->左側樹形菜單上選擇“入站規則”--->右鍵“新建規則”
--->規則類型選擇“端口”,點擊下一步--->協議和端口--->選"TCP",特定本地端口輸入你網站的端口號(示例是:8000),點擊下一步
--->下一步直到名稱--->輸入自定義名稱(示例:8000允許規則),點擊完成。
再輸入上面的URL就可以正常的訪問網站。
