为Windows Server 2008 R2 Web 站点启用HTTPS

  1. 云栖社区>
  2. 博客>
  3. 正文

为Windows Server 2008 R2 Web 站点启用HTTPS

技术小牛人 2017-11-08 14:16:00 浏览686
展开阅读全文
   由于我们是集团公司,服务器放在JS省,50多家分公司的员工要访问此服务器时,经过WAN考虑到不安全,故需要使用https协议访问网站。
拓扑图如下所示:
准备工作:
    通过为Web站点/OA申请证书,进而使用SSL(Secure Sockets Layer,安全套接字层)通信协议,可以实现Web/OA服务器和浏览器之间的身份认证和加密数据传输。
验证网站/OA能否正确访问,如下图所示:
clip_image002
由上可知,访问正常!
一、安装证书:
clip_image004
clip_image006
clip_image008
clip_image010
clip_image012
clip_image014
clip_image016
clip_image018
clip_image020
clip_image022
clip_image024
clip_image026
下面我们打开 证书颁发机构管理器,如下图所示:
clip_image028
clip_image030
二、证书服务的应用:
1、证书的申请与颁发
1)生成证书申请:
image
image
clip_image038
clip_image040
clip_image042
2)提交证书申请:
打开证书申请文件C:\certificate.txt ,且复制其内容,如下图所示:
clip_image044
上面证书申请文件是Base-64编码!
clip_image046
clip_image048
clip_image050
clip_image052
clip_image054
2、颁发证书:
我们打开 证书颁发机构管理器 且 颁发之,如下图所示:
clip_image056
验证是否颁发成功,
clip_image058
重点:如下图所示! 思考:如果 不如此,再打开一个浏览器输入http://192.168.198.132/certsrv,会出现何现象?
clip_image060
clip_image062
clip_image064
clip_image066
clip_image068
将证书保存到本地,如下图所示:
clip_image070
三、在Web服务器上安装证书及应用:
image
clip_image074
clip_image076
clip_image078
配置安全通道(SSL):
绑定需要使用证书的网站/OA,如下图所示:
clip_image080
clip_image082
修改网站/OA的SSL设置,如下图所示:
clip_image084
重点:
选 要求SSL ,则网站无论是否绑定https类型,都只能以https方式访问该网站。
客户证书:
忽略:无论用户是否拥有证书,都将被授予访问权限。客户端不需要申请和安装客户端证书。
接受:用户可以使用客户端证书访问资源,但证书并不是必须的。客户端不需要申请和安装客户端证书。
必须:服务器在将用户与资源连接之前要验证客户端证书。客户端必须申请和安装客户端证书,如: “用户”证书。
此处,我们选择 第2项 接受 ,如下图所示:
image
四、使用https协议访问网站,在客户端 win 7 / XP上,如下图所示:
image
例子:下面是新建的网站OA,绑定SSL证书为OA ,其他信息如下图所示:
   注: 测试完成后,最后把http://192.168.198.132:8000删除掉,在 网站绑定 界面处!
image
下面我们测试哈 OA网站 ,在Win XP上,如下图所示 :
 
为何不能访问呢?Web/OA服务器Win Server 2008 R2的防火墙阻止了,故需开启8000端口!具体参考本文后面!
五、我们来安装客户端证书,如下图所示:
配置客户端正常访问网站:
1)配置客户端信任颁发证书的CA服务器(我们集团是独立根CA),如下图所示:
clip_image090
clip_image092
将 CA证书 下载保存到 桌面 且双击CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中,以使得客户端计算机信任我们的独立证书颁发机构,如下图所示:
clip_image094
clip_image096
clip_image098
clip_image100
2、在客户端申请证书,如下图所示:
clip_image102
clip_image104
clip_image106
clip_image108
clip_image110
3、我们再到服务器上打开 证书颁发机构 管理器,如下图所示:
image
clip_image114
4、查查看是否已经颁发成功了,如下图所示:
clip_image116
5、然后,到客户端下载安装证书,如下图所示: 重点:在下面网页面操作!
clip_image118
到服务器端 打开 证书颁发机构 管理器且颁发之!(略)
六、验证上面的配置是否正确:
https://192.168.198.132访问 default Web Site ,如下图所示:
image
https://192.168.198.132:8010访问 OA网站,如下图所示:
image
 
重点:
在Web网站服务器端开启端口号8010,具体如下面所示:
旧命令:
win + R --- cmd 回车,输入如下所示:
netsh firewall add portopening tcp 8010 MywebPort
新命令:
win + R --- cmd 回车,输入如下所示:
netsh advfirewall firewall add rule name="MyWebPort 8010" dir=in action=allow protocol=TCP localport=8010
查看打开的端口号:
win + R --- cmd 回车,输入如下所示:
netsh firewall show portopening
删除已启用的端口号:
旧命令:
win + R --- cmd 回车,输入如下所示:
delete portopening protocol=tcp port=8010
 
至此,《为Windows Server 2008 R2 Web 站点启用HTTPS》已完毕!谢谢!
 

本文转自 beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1004965 ,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小牛人
+ 关注