X
广告
首页 > 经验 > 关键词  > HTTPS网站搭建最新资讯  > 正文

资深网管教你如何打造SSL加密的HTTPS站点

2015-03-31 14:25 · 稿源: IT168

使用SSL协议有什么好处呢?SSL安全协议工作在网络传输层,适用于HTTP,telnet,FTP和NNTP等服务,不过SSL最广泛的应用还是WEB安全访问,如网上交易,政府办公等。

本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程,为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法,当然在windows2000的IIS5上建立SSL加密步骤基本相同。

一、先决条件:

要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。

2、必须在WEB服务器上安装服务器证书。

3、必须在WEB服务器上启用SSL功能。

4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

二、准备工作:

在实施SSL安全站点之前需要我们做一些准备工作。

第一步:默认情况下IIS6组件是安装在windows2003中的,如果没有该组件请自行安装。

第二步:我们建立的IIS站点默认是使用HTTP协议的,打开浏览器在地址处输入“https://本机IP”(不含引号)就可以访问。(如图1)

图1

第三步:安装证书服务,通过控制面板中的添加/删除程序,选择添加/删除windows组件。在windows组件向导中找到“证书服务”,前面打勾后点“下一步”。(如图2)

图2

小提示:证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)”。为了方便这两个功能都需要安装。

第四步:系统会弹出“安装证书服务后计算机名和区域成员身份会出现改变,是否继续”的提示,我们选“是”即可。(如图3)

图3

第五步:在windows组件向导CA类型设置窗口中选择独立根CA。(如图4)

图4

第六步:CA识别信息处的CA公用名称输入本地计算机的IP地址,如10.91.30.45,其他设置保留默认信息即可。(如图5)

图5

第七步:输入证书数据库等信息的保存路径,仍然选择默认位置系统目录的system32下的certlog即可。(如图6)

图6

第八步:下一步后出现“要完成安装,证书服务必须暂时停止IIS服务”的提示。选择“是”后继续。(如图7)

图7

第九步:开始复制组件文件到本地硬盘。(如图8)

图8

第十步:安装过程中会出现缺少文件的提示,我们需要将windows2003系统光盘插入光驱中才能继续。(如图9)

图9

第十一步:继续复制文件完成windows组件的安装工作。(如图10)

图10

  • 相关推荐
  • 大家在看
  • EFF将停止HTTPS Everywhere扩展服务 称其使命已经完成

    随着HTTPS采用率的提高和网络浏览器提供原生控制,电子前沿基金会(EFF)已决定在2022年将其流行的浏览器扩展HTTPS Everywhere转为维护模式。该公司表示,早在10年前就推出的扩展的目的就是为了像今天这样使其成为多余的。HTTPS Everywhere是一个可用于Firefox、Chrome、Microsoft Edge、Opera和Vivaldi等网络浏览器的扩展,安装该扩展后,会尽可能通过HTTPS加载HTTP网站。当该扩展最初可用时,大多数网站都不支持HTTPS。自从Mozil

  • 高通和SSW Partners达成收购维宁尔的最终协议

    日前,高通公司和位于纽约的投资机构SSWPartners(“SSWPartners”)宣布,双方已达成最终协议,以每股37美元的全现金交易方式收购维宁尔公司,收购股权总价值为45亿美元。维宁尔已终止其之前与麦格纳国际公司(“麦格纳”)达成的收购协议并取消了原定于2021年10月19日举行的旨在审批该协议的股东特别会议。

  • AirTag“丢失模式”漏洞可以将用户重定向到恶意网站

    根据KrebsOnSecurity发布的新报告,AirTag的丢失功能,允许任何人用智能手机扫描丢失AirTag找到主人的联系信息,并且可以被滥用于网络钓鱼诈骗。

  • OpenSilver将接替退休的微软Silverlight的工作

    让我们停顿片刻,回忆一下微软的Silverlight。这个网络应用程序框架以及Flash和Java的替代品于今天达到了其支持寿命的终点。虽然Silverlight从来没有像其他公司那样有着辉煌的市场渗透率,但它有长达15年的寿命,在2010年,这个插件实际上曾经在53%的浏览器上出现过。我们为什么要告诉你这些?因为全世界的开发者已经建立了无数的Silverlight应用程序,现在可能正在寻找一个替代方案。OpenSilver的出现,为重写Silverlight应用程序

  • Chartbeat:本周Facebook宕机后 新闻网站的流量大幅增加

    据外媒报道,Chartbeat的一项新分析发现,当 Facebook 本周出现宕机时,新闻网站的流量增加了。2018年8月3日,Facebook宕机45分钟。与本周的故障相比,这只是一个小故障:10月4日,Facebook、Instagram和WhatsAppk曾宕机近6小时。三年前,Chartbeat的Josh Schwartz曾写道,45分钟的Facebook故障足以让人们去其他平台阅读新闻。那么这次发生了什么?根据Chartbeat本周提供的来自60个国家的数千家出版商客户的数据,在长达5个多小时?

  • ViewSonic推32吋ELITE XG320U游戏显示器:https://m.cnbeta.com/cdn-cgi/l/email-protection" class

    ViewSonic 近日推出了全新的 32 英寸 ELITE XG320U 4K 游戏显示器,让玩家沉浸在最新的游戏显示技术中。该显示器提供 4K 超高清分辨率,144Hz 刷新率,可超频至 150Hz,1ms 响应时间(MPRT),以及 HDMI 2.1 连接,使玩家能够与当前和下一代 PC 和游戏机保持兼容。ViewSonic 公司业务线总监 Jeff Muto 表示ViewSonic ELITE XG320U 是公司表明了继续推动高端游戏的决心。这款显示器采用了最新的技术,所以玩家可以通过完全沉浸在令?

  • 1Password推出Psst!服务:更安全更便携的和他人共享账号密码

    在工作场所和家庭环境中,我们时不时需要和他人共享账号密码,但安全地共享密码却可能非常棘手。1Password 旨在通过其新功能解决这个问题,该功能为你提供了一种以安全方式分享登录凭证的方法,甚至可以与那些没有该服务账户的人分享。这种新方法叫做 Psst!,是 Password Secure Sharing Tool(密码安全分享工具)的简称,它显然是该公司要求最多的功能之一。根据该公司进行的一项研究,大多数工人重复使用公司的凭证。在这些人中?

  • AirTag“丢失模式”存安全漏洞:能引导用户跳转到恶意/钓鱼网站

    根据 KrebsOnSecurity 分享的一份最新安全报告,苹果允许任何智能手机用户扫描丢失的 AirTag 以定位所有者的联系信息,该功能可能被滥用于网络钓鱼诈骗。当一个 AirTag 被设置为丢失模式时,它会生成一个 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。任何扫描该 AirTag 的人都会被自动引导到有主人联系信息的 URL,查看所提供的联系信息不需要登录或个人信息。据 KrebsOnSecurity 称,丢失模?

  • 微软为Exchange Online服务器部署HTTP/3:延迟有望降低67%

    从一个多月前正式发布的 Windows Server 2022 开始,Exchange Online 团队就一直与 Microsoft 365 团队展开密切合作,以期在 Outlook.office.com 的服务器端提供对 HTTP/3 的支持。由微软分享的最新消息可知,其部署进度已达 20% 。这家软件巨头提供了所谓“最后一英里请求延迟指标”的一些详情。作为一个重要的性能指标,这意味着从总请求时间中(客户端与前门服务器之间),减去的后端处理所需时间。对于 Web 端的 Outlook 来说?

  • 法大大荣获SAP SuccessFactors “黑科技”大奖

    10月11日,SAP举办了“因需而聚,因创立新”为主题的 SAP SuccessFactors 合作伙伴应用创新大赛2021云端颁奖典礼,法大大凭借领先的技术优势、产品和团队优势,在本次大赛中脱颖而出,荣获“黑科技”大奖,SAP SuccessFactors 员工体验管理大中华区总经理草野拓哉先生参与颁奖。通过合作创新,双方可助力更多的企业全面实现合同签约及管理数字化。△法大大荣获“黑科技”大奖本次大赛围绕 SAP SuccessFactors 为核心平台,基于 SAP

这篇文章对你有价值吗?

  • 热门标签