使IIS部署的网站应用HTTPS协议
现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全.
- SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
- SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
- HTTPS = HTTP + SSL
实验一:CA证书服务搭建
步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能
步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置
安装完成后重启即可!!!
准备二:CA证书服务搭建
步骤一:打开服务器管理器点击-->添加角色和功能-->一路回车到选择服务器角色选择Active Directory证书服务并继续下一步
步骤二:在选择角色服务中勾选一下内容,一路回车安装即可。
步骤四:此时CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构,可以看到里面存在证书模板这一项,表示配置成功
准备三:在IIS中添加签名证书
步骤一:在第二台Windows server 2012R2机器中打开IIS管理控制台,点进服务器证书页面
步骤二:点击创建证书申请-->在申请证书界面填写好相对应信息,下一步选择好位置创建certsrv.txt文件
步骤三:打开certsrv.txt文档,并复制里面内容;访问CA证书服务器
步骤五:将之前文档中复制的所有内容粘贴到文本框中,证书模板选择“WEB服务器“,并提交申请
步骤六:先选择下载证书到本地,然后打开IIS管理器,完成证书申请
步骤七:在IIS里面通过对https进行设置ssl证书为新添加的证书
步骤八:在客户端浏览器中进行验证
使IIS部署的网站应用HTTPS协议相关推荐
- nginx部署ssl转发https协议请求
在小程序上线的时候需要服务器为https请求,那么就需要ssl证书,SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能.但后 ...
- 网络(9)-HTTPS协议
一.HTTPS的概念 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础 ...
- Windows IIS 环境部署 .NET Core 语言文件 SSL证书 HTTPS协议
Azure 应用服务和 IIS 上 ASP.NET Core 的常见错误参考 .NET Core 应用程序发布概述[发布独立应用] .NET Core 应用程序发布概述[发布依赖于运行时的应用] Do ...
- 免费申请下载SSL证书与证书的安装部署教程,网站服务由网站由http协议升级为https协议
文章目录 相关技术术语 SSL SSL证书 HTTPS 证书申请 证书安装 在Tomcat服务器安装SSL证书 示例使用 阿里云SSL证书服务 相关技术术语 SSL 安全套接层SSL(Secure S ...
- 项目上线,部署到服务器(腾讯服务器),http协议及https协议(微信小程序必须https协议才可发布)、Nginx配置
一.准备服务器: 1.选择自己的服务器,这里有很多服务器比如,阿里服务器,腾讯服务器等,这里我选择腾讯服务器做测试,其官网:https://cloud.tencent.com/,微信扫码登录后如下进入 ...
- 微信企业号信息接收服务器,微信企业号拟部署HTTPS协议,移步到微:早已升级...
原标题:微信企业号拟部署HTTPS协议,移步到微:早已升级 12月19号,微信企业号更新了一条消息,引起了不少企业的轰动,具体内容如下: 这条消息告诉我们,凡是没有使用HTTPS协议的网站,都会被屏蔽 ...
- IIS部署图片文件夹,采用HTTP协议可获取图片
IIS部署可采用http访问的图片文件夹 IIS是window系统下的服务器管理器 平时我们看到网上的图片,在控制台打开页面后,显示的路径是一个URL 例如: 关于安装IIS,使用IIS的文章可参考使 ...
- 【计算机网络】--- HTTP与HTTPS协议详解
HTTP与HTTPS协议详解 一.URL 二.HTTP协议 三.HTTPS协议 四.HTTP与HTTPS区别(重中之重) 五.如何正确选择HTTP协议和HTTPS协议 引言:当我们打开一个网页时,奇妙 ...
- 大型网站的 HTTPS 实践(1):HTTPS 协议和原理
转自:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重 ...
最新文章
- 【NOI2014】动物园 kmp性质
- android json解析及简单例子
- 2020-09-27 What is Sector-Bounded Nonlinearities?
- 十种常用编程语言特点
- 坏掉的项链Broken Necklace
- ASP.NET使用管道模型(PipleLines)处理HTTP请求
- location 和 history
- 2019年,ALEXA将会走向何方?
- 放弃 802.11 命名方式,Wi-Fi 6 标准公布,速度快 37%
- 辗转相减法的发展应用-最大比例
- GeoDa 空间自相关操作步骤
- android输入法横向,Android 手机拼音输入法横向全评
- 如何提高maven的编译速度
- Kind安装、使用及相关注意事项记录
- Node.js 基础入门(四) 数据库与身份认证
- STM32多路红外发送
- 一文读懂大数据两大核心技术
- 雅马哈机械手的基本操作,与上位机通讯程序编写
- 快速搞定 MAC 系统 JDK 安装及环境变量配置,让你的开发之路更加顺畅
- java利用jaudiotagger随机将MP3分割成小段