在IIS中使用SSL配置HTTPS网站
在IIS中使用SSL配置HTTPS网站
由于Windows系统的普及,很多中小企业在自己的网站和内部办公管理系统都是用默认的IIS来做WEB服务器使用。
默认情况下我们所使用的HTTP协议是没有任何加密措施的,所有的消息全部都是以明文形式在网络上传送的,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。这点危害在一些企业内部网络中尤其比较大,对于使用HUB的企业内网来说简直就是没有任何安全可讲因为任何人都可以在一台电脑上看到其他人在网络中的活动,对于使用交换机来组网的网络来说虽然安全威胁性要小很多,但很多时候还是会有安全突破口,比如没有更改交换机的默认用户和口令,被人上去把自己的网络接口设置为侦听口,依然可以监视整个网络的所有活动。
IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。
因此,为了网络的安全越来越多的企业采用SSL来避免或减少这方面带来的损失。
SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。
建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,输入https:// ,而不是http://。
下面我们以WIN2000服务器版本的来做例子,介绍一下怎样利用SSL加密HTTP通道来加强IIS安全的。
操作办法
我们首先需要在控制面板里的填加删除WINDOWS组件中去安装证书服务,这个服务在默认安装中是没有安装在系统里的,需要安装光盘来安装。
然后选择独立根CA的安装类型。然后在下一步中给自己的CA起一个名字来完成安装就可以了。
安装完成后,我们就可以启动我们的IIS管理器来申请一个数字证书了,启动INTERNET管理器选择我们需要配置的WEB站点
选择站点属性里的,目录安全性-安全通信-服务器证书
由于我们是第一次配置,所以选择创建一个新的证书。
用默认的站点名称和加密位长设置就可以了。
选择一个地方把我们刚才生成的一个请求证书保存起来。
完成上面的设置后,我们就要把我们刚刚生成的服务器证书提交给我们刚刚在本地安装的证书服务器。在默认情况下证书服务器完成安装后会在本地的IIS里的WEB服务器里面生成几个虚拟的目录。
我们打开http://localhost/CertSrv/default.asp
选择申请证书
在选择申请类型的时候,选择高级申请。
选择使用base64的编码方式来提交我们的证书申请。
在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去,然后选择提交。
提交成功以后,会返回一个页面给我们告诉我们证书已经成功提交了,现在是挂起状态就是等待CA中心来颁发这个证书了。
好接下来启动管理工具里的证书颁发机构,在待定申请中找到我们刚刚的申请条目然后点击鼠标右键选择颁发就好了。
颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。
我们需要把证书导出到一个文件,这里我们把证书导出到c: /sql.cer这个文件里。
重新回到IIS的WEB管理界面里重新选择证书申请,这个时候出来的界面就是挂起的证书请求了。
选择我们导处的sql.cer这个文件。
确定一切信息正确以后,就可以点击下一步确定来完成SSL的安装了。
默认安装结束后,SSL并没有启动我们需要自己给我们的站点SSL的加密通道,并且确定HTTPS使用的端口是443 。
第一次通过HTTPS进入站点的时候,会有一个对话框让我们确认是否同意当前证书,当然是同意啦~
好了,这个时候我们看这个网站的时候所有信息在网上就是以加密的方式来传送的了,任何人都无法再轻易了解其中的内容了。
加密过的SSL会比普通的没有加密的WEB浏览的时候慢一点,主要是因为加密的隧道额外还要占用一点CPU的资源,对于那些没有任何秘密可言的WEB站点没有需要用加密的SSL通道。只要对于那些重要的目录和站点才有这个必要性。
在IIS中使用SSL配置HTTPS网站相关推荐
- 免费SSL证书(https网站)申请
如何拥有一个自己的免费的SSL证书,并且能够长期拥有.这篇文章让你找到可用的免费证书o(* ̄︶ ̄*)o 各厂商提供的免费SSL基本是Symantec(赛门铁克),申请一年,不支持通配符,有数量限制. ...
- python+flask 配置https网站ssl安全认证
目录 综述: 方法1:openssl 准备步骤 具体实施 方法2:阿里云或者宝塔免费申请(推荐) 步骤 1.准备步骤 阿里云 宝塔 python+flask子域名访问设置 1.给子域名添加DNS解析 ...
- nginx简单创建ssl配置https,实现https静态访问图片和页面
最重要的两点:1.配置nginx开放端口80和443 2.找到nginx对应的文件地址(默认地址为/usr/local/nginx) 1.通过openssl生成rsa非对称密钥 创建一个文件夹,推荐在 ...
- Nginx使用SSL配置HTTPS
创建服务器私钥 openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR) openssl req -new -key server.key -o ...
- 如何在IIS中配置https
如何在IIS中配置https,并能产生证书下发给用户,在客户端接受用户导入证书 请不要发msdn了 已经看过好几遍了为 Web 服务器配置 SSL 要在 IIS 中启用 SSL,首先必须获得用于加密和 ...
- 如何设置IIS中的HTTPS服务
HTTPS是用于在客户端计算机和服务器之间交换的信息的安全通信信道.它使用安全套接字层(SSL).本文介绍如何配置Internet信息服务(IIS)中的SSL / HTTPS服务,这个过程比较Apac ...
- IIS下的SSL证书配置
最近一个项目中有服务端与服务端数据交互的功能,为了保证传递数据的安全性,在数据交互的时候在发送端采用了对传输数据用证书签名,在接收端对数据进行验签:接收端连接地址使用SSL进行连接的方案. 在项目中用 ...
- 阿里云配置https,配置SSL证书
官方教程 SSL证书操作指南 - 数字证书管理服务 - 阿里云 nginx配置ssl教程 在Nginx或Tengine服务器上安装证书 - 数字证书管理服务 - 阿里云 server {listen ...
- IIS如何设置默认访问https
在IIS中设置默认访问https的方法 1.首先,在计算机中使用组合键"win+R"运行"Inetmgr",打开iis管理器: 2.进入到iis管理器页面后,在 ...
最新文章
- 【PM模块】维护处理的控制和报告
- python面向对象初识
- LeetCode--palindrome-number回文数
- Python编程从入门到实践~操作列表~创建数值列表
- postgreSQL源码分析——索引的建立与使用——GIN索引(2)
- HTML input 控件
- 你不知道的JS之作用域和闭包(三)函数 vs. 块级作用域
- mac键盘符合对应含义(⌘ ⇧)
- c++利用StretchBlt函数改变CImage输出图片的位置
- 程序猿应该拥有的浏览器
- 实验三 直流扫描分析
- 免费IP切换工具有用吗?
- c语言程序求200以内的全部素数,求100~200之间的全部素数
- SpringBoot框架下使用过滤器Filter
- NHibernate之旅(9):探索父子关系(一对多关系)
- 计算机指令定时关机,电脑使用命令设置定时关机
- Silverlight游戏设计(Game Design):(六)场景编辑器之开源畅想
- springboot tmp目录生成机制
- MySQL练习sql脚本(某校学生管理系统版本)
- underscorejs-pluck学习