站长之家首页 > 经验 > HTTPS网站搭建最新资讯 > 正文

资深网管教你如何打造SSL加密的HTTPS站点

2015-03-31 14:25 · 稿源:IT168

使用SSL协议有什么好处呢?SSL安全协议工作在网络传输层,适用于HTTP,telnet,FTP和NNTP等服务,不过SSL最广泛的应用还是WEB安全访问,如网上交易,政府办公等。

本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程,为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法,当然在windows2000的IIS5上建立SSL加密步骤基本相同。

一、先决条件:

要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。

2、必须在WEB服务器上安装服务器证书。

3、必须在WEB服务器上启用SSL功能。

4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

二、准备工作:

在实施SSL安全站点之前需要我们做一些准备工作。

第一步:默认情况下IIS6组件是安装在windows2003中的,如果没有该组件请自行安装。

第二步:我们建立的IIS站点默认是使用HTTP协议的,打开浏览器在地址处输入“http://本机IP”(不含引号)就可以访问。(如图1)

图1

第三步:安装证书服务,通过控制面板中的添加/删除程序,选择添加/删除windows组件。在windows组件向导中找到“证书服务”,前面打勾后点“下一步”。(如图2)

图2

小提示:证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)”。为了方便这两个功能都需要安装。

第四步:系统会弹出“安装证书服务后计算机名和区域成员身份会出现改变,是否继续”的提示,我们选“是”即可。(如图3)

图3

第五步:在windows组件向导CA类型设置窗口中选择独立根CA。(如图4)

图4

第六步:CA识别信息处的CA公用名称输入本地计算机的IP地址,如10.91.30.45,其他设置保留默认信息即可。(如图5)

图5

第七步:输入证书数据库等信息的保存路径,仍然选择默认位置系统目录的system32下的certlog即可。(如图6)

图6

第八步:下一步后出现“要完成安装,证书服务必须暂时停止IIS服务”的提示。选择“是”后继续。(如图7)

图7

第九步:开始复制组件文件到本地硬盘。(如图8)

图8

第十步:安装过程中会出现缺少文件的提示,我们需要将windows2003系统光盘插入光驱中才能继续。(如图9)

图9

第十一步:继续复制文件完成windows组件的安装工作。(如图10)

图10

网友热搜:

  • 大家在看
  • 相关推荐
  • TLS 1.0和TLS 1.1的HTTPS 网站是时候说再见了!

    适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。不止如此,按计划大多数主流浏览器将于本月晚些时候停

  • 你还在用免费SSL证书吗?!

    如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费午餐是不是真的占到了便宜呢?免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获

  • 3月起,多款浏览器将禁止访问TLS 1.0/1.1的HTTPS网站 85万个站点受影响

    超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、火狐等大多数主流浏览器将于本月晚些时候停止支持旧版协议。

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。HTTPS 证书忘记更新:正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。但邮箱及

  • Firefox 75 从地址栏结果中删除 HTTPS 和 WWW

    ​Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。

  • Apple Music与主要唱片公司达成新协议 没有“ Apple Prime”捆绑协议

    据英国《金融时报》报道,苹果音乐已经与唱片公司索尼音乐(Sony Music)、华纳音乐集团(Warner Music Group)和环球音乐集团(Universal Music Group)签署了新协议,将在未来几年继续为苹果的流媒体服务提供这些唱片公司音乐作品。尽管如此,新协议并不“包括将Apple Music与该公司的电视服务捆绑在一起的经济协议。

  • 未来Firefox或将强制启用HTTPS链接 禁止访问不安全页面

    Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

  • weiyan为什么被RW解除协议?weiyan违纪被RW解除协议原因是什么

    3月25日凌晨,LPL赛区RW战队发布公告称,战队队员王湘(id:weiyan)在参加2020年LPL春季赛期间存在严重违纪及违规行为,RW战队根据联赛和战队规则,与weiyan选手正式解除合同,同时将资料同步至LPL联盟处理。

  • GitHub宣布已签署收购npm协议

    GitHub官方于 3 月 16 日正式宣布已经签署了收购npm的协议,未来GitHub将帮助npm满足快速增长的JavaScript社区的需求。

  • 腾讯教育搭建北京“空中课堂”腾讯频道,提供课程点播服务

    北京“空中课堂”第二阶段的学习课程3月16日正式上线,在原有初三、高三复习课的基础上增加高一、高二的复习课。另外,初二年级学生地理、生物学科学业水平考试复习课与初三年级地理、生物复习课程相同。介绍称,由腾讯智慧校园、企业微信、腾讯课堂三大平台联手,搭建的北京数字学校“空中课堂”腾讯频道,全程提供点播服务。学生通过电脑端和移动端均可自由观看。

  • 搭建完善课程体系 掌门少儿浇筑品质化素质教育

    “如今学科教育和素质教育的界限正在不断模糊,两者融合将是大势所趋。”素质教育和学科教育从正面竞争变成平滑过渡的关系,在线教育的下半场学科教育进入增长“新常态”,而素质教育呈现刚需化趋势。在掌门教育发力在线教育下半场的布局中,掌门少儿成为其开拓增量市场的重要一环。成立一年多,掌门少儿学员续费率高达89%,转介绍率突破50%,这一成绩放在竞争激烈的数理思维赛道也非常亮眼。在赛道卡位混战中,掌门少儿稳居赛道头

  • 百融云创搭建产业金融平台 赋能产融结合

    当前,我国经济正处于增速换挡期,传统产业发展面临着效率的瓶颈,亟需进行存量改革;新兴产业也迫切寻求新的增长点。 对此,党的十九大报告提出:“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合,在中高端消费、创新引领、绿色低碳、共享经济、现代供应链、人力资本服务等领域培育新增长点、形成新动能。” 产业互联网作为消费互联网的的延伸,在此时拉开大幕,为我国传统产业转型和实

  • 沧桑49年:Firefox 77将默认禁用FTP协议

    FTP(文件传输协议)是最经典的互联网协议之一,最早诞生于 1971 年,到今天已经走过 49 年的沧桑岁月,廉颇老矣,最大问题就是采用明文传输,安全性严重不足,而且小文件传输效率低下。

  • Let's Encrypt吊销300多万张证书的事件再次提醒我们,您部署的HTTPS安全吗?

    公益型数字证书颁发机构(CA) Lets Encrypt 不久前宣布,于(世界标准时间UTC) 3 月 4 日起撤销3,048,289张有效SSL/TLS 证书,并向受影响的客户发邮件告知,以便其及时更新。为避免用户业务中断,Lets Encrypt 建议用户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。证书吊销事件起因:CAA验证BugCAA是一种 DNS 记录,它允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书。该记录?

  • weiyan违纪被RW解除协议 LPL联盟官方发布调查声明

    3月25日,LPL联盟RW战队在凌晨发布公告,称队内选手战队队员王湘(id:weiyan)在参加 2020 年LPL春季赛期间存在严重违纪及违规行为,RW战队决定与weiyan选手正式解除合同,同时将资料同步至LPL联盟处理。

  • 继谷歌,Mozilla宣布Firefox将取消对FTP协议的支持

    Mozilla今天宣布计划从Firefox中移除对FTP协议的支持。今后,用户将无法通过FTP协议下载文件,也无法在Firefox浏览器中查看FTP链接/文件夹的内容。

  • 木兰 Mulan PSL 为何能成中国首个国际通用开源协议

    ​2 月 14 日,开源促进会(OSI,Open Source Initiative)批准了来自中国的木兰开源许可证第二版(MulanPSL v2),木兰许可正式成为一个国际化开源软件许可证(或称“协议”)。这意味着中国现在拥有了具有国际通用性、可被任一国际开源基金会或开源社区支持采用,并为任一开源项目提供服务的开源许可证。

  • 掌门1对1搭建在线课堂坚实城墙,全面保障孩子在家学习

    因为疫情的影响,各地学校陆续出台延迟春季学期开学的规定,“在家学习”一时间成为教育防疫的关键词。为积极配合和响应政府和教育部门“停课不停学”的工作部署,不少教育机构从线下转到线上,通过在线直播课程保障孩子在家也能安心学习。掌门 1 对 1 作为我国中小学在线一对一学科教育知名企业,特别推出“少年守护者计划”,助力孩子在家高效学习,健康成长。自疫情发生后,掌门 1 对 1 火速集结上万名教育工作人员返岗,紧张?

  • 共享陪护床,共享轮椅免费医疗设施搭建,法瑞纳科技鼎力支持!

    共享陪护床,共享轮椅免费医疗设施搭建,法瑞纳科技鼎力支持!中国共产党新闻最新报道《我国经济长期向好的基本面没有改变》指出:新冠肺炎疫情虽然对消费造成了影响,但这些消费并没有消失,只是延期了,14亿人口的巨大消费市场能够带来持续扩大的需求空间,这是中国经济的韧性和潜力之所在,也是任何经济体都无可比拟的巨大优势。一旦疫情结束,相关需求就会得到充分释放,推动经济增长快速反弹。左:法瑞纳科技房建涛 右:菁英资

  • 快手直播“315+E”云打假健康科普晚会 搭建立体健康传播网络

    受疫情影响,一年一度的“3·15”国际消费者权益晚会延迟播出,但打假战役没有暂停。尤其在特殊时期,人们对医疗健康领域的关注度居高不下,一场去伪存真的信息打假行动显得至关重要。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议