由于我们是集团公司,服务器放在JS省,50多家分公司的员工要访问此服务器时,经过WAN考虑到不安全,故需要使用https协议访问网站。
拓扑图如下所示:
准备工作:
通过为Web站点/OA申请证书,进而使用SSL(Secure Sockets Layer,安全套接字层)通信协议,可以实现Web/OA服务器和浏览器之间的身份认证和加密数据传输。
验证网站/OA能否正确访问,如下图所示:
由上可知,访问正常!
一、安装证书:
下面我们打开 证书颁发机构管理器,如下图所示:
二、证书服务的应用:
1、证书的申请与颁发
1)生成证书申请:
2)提交证书申请:
打开证书申请文件C:\certificate.txt ,且复制其内容,如下图所示:
上面证书申请文件是Base-64编码!
2、颁发证书:
我们打开 证书颁发机构管理器 且 颁发之,如下图所示:
验证是否颁发成功,
重点:如下图所示! 思考:如果 不如此,再打开一个浏览器输入
http://192.168.198.132/certsrv,会出现何现象?
将证书保存到本地,如下图所示:
三、在Web服务器上安装证书及应用:
配置安全通道(SSL):
绑定需要使用证书的网站/OA,如下图所示:
修改网站/OA的SSL设置,如下图所示:
重点:
选 要求SSL ,则网站无论是否绑定https类型,都只能以https方式访问该网站。
客户证书:
忽略:无论用户是否拥有证书,都将被授予访问权限。客户端不需要申请和安装客户端证书。
接受:用户可以使用客户端证书访问资源,但证书并不是必须的。客户端不需要申请和安装客户端证书。
必须:服务器在将用户与资源连接之前要验证客户端证书。客户端必须申请和安装客户端证书,如: “用户”证书。
此处,我们选择 第2项 接受 ,如下图所示:
四、使用https协议访问网站,在客户端 win 7 / XP上,如下图所示:
例子:下面是新建的网站OA,绑定SSL证书为OA ,其他信息如下图所示:
注: 测试完成后,最后把http://192.168.198.132:8000删除掉,在 网站绑定 界面处!
下面我们测试哈 OA网站 ,在Win XP上,如下图所示 :
为何不能访问呢?Web/OA服务器Win Server 2008 R2的防火墙阻止了,故需开启8000端口!具体参考本文后面!
五、我们来安装客户端证书,如下图所示:
配置客户端正常访问网站:
1)配置客户端信任颁发证书的CA服务器(我们集团是独立根CA),如下图所示:
将 CA证书 下载保存到 桌面 且双击CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中,以使得客户端计算机信任我们的独立证书颁发机构,如下图所示:
2、在客户端申请证书,如下图所示:
3、我们再到服务器上打开 证书颁发机构 管理器,如下图所示:
4、查查看是否已经颁发成功了,如下图所示:
5、然后,到客户端下载安装证书,如下图所示: 重点:在下面网页面操作!
到服务器端 , 打开 证书颁发机构 管理器且颁发之!(略)
六、验证上面的配置是否正确:
https://192.168.198.132
访问 default Web Site ,如下图所示:
https://192.168.198.132:8010
访问 OA网站,如下图所示:
重点:
在Web网站服务器端开启端口号8010,具体如下面所示:
旧命令:
win + R --- cmd 回车,输入如下所示:
netsh firewall add portopening tcp 8010 MywebPort
新命令:
win + R --- cmd 回车,输入如下所示:
netsh advfirewall firewall add rule name="MyWebPort 8010" dir=in action=allow protocol=TCP localport=8010
查看打开的端口号:
win + R --- cmd 回车,输入如下所示:
netsh firewall show portopening
删除已启用的端口号:
旧命令:
win + R --- cmd 回车,输入如下所示:
delete portopening protocol=tcp port=8010
至此,《为Windows Server 2008 R2 Web 站点启用HTTPS》已完毕!谢谢!
本文转自 beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1004965 ,如需转载请自行联系原作者
