步骤详解:使用SSL加密协议建立WWW站点的全过程
2021-01-05 11:35:13 阅读(234) 评论(0)
使用SSL协议有什么好处?在网络传输层工作的SSL安全协议适用于HTTP,telnet,FTP、NNTP等服务,但SSL最广泛的应用是WEB安全访问,如网上交易、政府办公等。本文将向读者介绍使用SSL加密协议建立WWW网站的全过程。为了保证技术的先进性,我们介绍了在Windows2003IIS6上建立SSL加密的方法。当然,在Windows2000IIS5上建立SSL加密步骤基本相同。一、先决条件:要想成功架设SSL安全站,必须具备以下条件。准备工作:在实施SSL安全站之前,我们需要做一些准备工作。第一步:默认情况下,IIS6组件安装在windows2003中。如果没有这个组件,请自己安装。第二步:默认情况下,我们建立的IIS网站使用HTTP协议,打开浏览器在地址处输入“http://本机IP(不含引号)即可访问。(如图1所示)图1第三步:通过控制面板中的添加/删除程序,安装证书服务,选择添加/删除windows组件。在windows组件导向中找到“证书服务”,前勾后点“下一步”。(如图2)图2提示:证书服务有两个子选项:“证书服务Web注册支持”和“证书服务发行机构”(CA)”。这两个功能都需要安装才能方便。第四步:系统会弹出“安装证书服务后计算机名称和区域成员身份会发生变化,是否继续”的提示,我们可以选择“是”。(如图3所示)图3第五步:在windows组件向导CA类型设置窗口中选择独立根CA。(如图4所示)图4第六步:CA识别信息处的CA公共名称输入本地计算机IP地址,如10.91.30.45,其他设置可保留默认信息。(如图5所示)图5第七步:输入证书数据库等信息的保存路径,仍然可以选择System32下的certlog默认位置系统目录。(如图6所示)图6第八步:下一步出现“IIS服务必须暂时停止才能完成安装”的提示。在继续之后选择“是”。(如图7所示)图7第九步:开始将组件文件复制到本地硬盘。(如图8所示)图8第十步:安装过程中缺少文件提示,需要将windows2003系统光盘插入光驱才能继续。(如图9所示)图9第11步:继续复制文件,完成windows组件的安装。(如图10所示)图103.配置证书:以下是如何通过IIS证书指导和配置我们需要的证书文件。第一步:通过“管理工具”中的IIS管理器启动IIS编辑器。第二步:在默认网站上点击鼠标右键选择“属性”。(如图11)图11第三步:在默认网站属性窗口中点击“目录安全”标签,然后在安全通信处点击“服务器证书”按钮。(如图12所示)图12第四步:系统将自动打开WEB服务器证书导向。(如图13所示)图13第五步:服务器证书处选择“新证书”,下一步继续。(如图14所示)图14第六步:延迟或立即选择“现在准备证书请求,但稍后发送”。(如图15所示)图15第七步:设置证书名称和特定位长,保持默认网站名称。我们可以通过下拉菜单选择512。(如图16所示)图16:位长主要用于安全加密,位长越来越安全,但传输效率会受到一定程度的影响,网站性能也会受到影响。一般来说,选择512就够了。第八步:输入单位信息,包括单位和部门。(如图17所示)图17第九步:将localhost输入站点公共名称窗口。(如图18所示)图18第十步:随便填写地理信息。(如图19所示)图19第1步:设置证书请求的文件名称,我们可以将其保存在桌面上,以便于以下步骤调用。保存的文件名称为certreq.txt。(如图20所示)图20第12步:完成IIS证书导向配置,并按要求将相应的证书文件保存在桌面上。(如图21所示)图214.申请证书:配置IIS所需的证书文件后,应根据证书内容进行申请。第一步:打开IE浏览器,在地址栏中输入http:/10.91.30.45//certsrv/打开证书服务界面。(服务器IP地址为10.91.30.45)图22第二步:点击“申请证书”后继续。第三步:在申请证书界面选择“高级证书申请”。(如图23所示)图23第四步:在高级证书申请界面选择“使用base64编码的CMC或PKCS#10文件提交证书申请,或继订证书申请”。(如图24所示)图24第五步:用记事本打开保存在桌面上的certreq.txt文件,复制所有内容。(如图25所示)图25第六步:将复制的所有内容粘贴到“提交证书申请或续订申请”界面,然后点击“提交”按钮。(如图26所示)图26第七步:成功申请后出现挂证提示,说明已收到证书申请,等待管理员通过申请认证。(如图27所示)到目前为止,我们已经完成了证书的申请,以下是刚刚申请的证书认证。5、验证证书:申请证书后,服务器管理员需要手动颁发证书才能生效。第一步:我们选择任务栏“开始”->程序->管理工具->证书颁发机构”。(如图28所示)图28第二步:在左边选项中找到“挂起申请”。(如图29所示)图29第三步:查看右边的列表。刚刚提交的证书申请令人印象深刻。单击鼠标右键,弹出菜单中的“所有任务”,然后选择子项“发布”。此时,“待定申请”将转移到“颁发证书”下。第四步:在“颁发证书”下找到刚才的证书,双击打开。并在“证书属性窗口”的详细信息标签中选择“复制到文件”。(如图30所示)图30第五步:在“证书导出向导”中,任意选择CER格式导出,如“DER编码二进制”,并保存成文件。通过以上五个步骤,我们的IIS证书通过了系统管理员的审核。以下是通过审核证书建立SSL加密网站。六、配置IIS的SSL安全加密功能,我们再次来到IIS设置窗口,启用SSL安全加密功能。第一步:在默认网站属性窗口中点击“目录安全”标签,然后在安全通信处点击“服务器证书”按钮。第二步:在挂证请求窗口中选择“处理挂证请求并安装证书”选项。(如图31所示)图31第三步:在验证证书第五步中,通过浏览按钮找到导出刚刚保存的DER编码格式的文件。(如图32所示)图32第四步:此时,我们可以设置SSL参数,在“要求安全通道SSL”之前对安全通信属性进行对钩,从而启用IIS网站的SSL加密功能。(如图33)图33第五步:再次来到默认网站属性中的网站标签,可以看到SSL端口配备了端口信息-443。(如图34所示)到目前为止,我们已经完成了SSL加密站点的配置。客户访问服务器IIS网站时浏览的信息是加密的,非常安全。7、浏览SSL加密站点:在服务器上设置SSL加密站点功能后,当我们通过浏览器访问客户机上的站点时,会弹出一个“安全报警”窗口。(如图35所示)只有在信任证书后才能正常浏览网站信息。(如图36所示)图36:访问SSL加密站点时输入的地址应为https:例如,https应该在本文中使用:/10.91.30.45。如果仍然使用httpp,则仍然使用httpp://10.91.30.45会出现“这个网页必须通过安全频道查看,你想查看的网页需要在地址中使用"https"。禁止访问:要求SSL提示。总结:本文介绍的步骤是基于windows2003 在iis6的基础上,windows2000Server或windows2000Advanceserver也可以在iis5的基础上建立SSL加密功能,设置步骤基本相似。如果你使用Windows2000Professional版本,你不需要阅读这篇文章,因为这个版本不支持IISSSL访问。
推荐阅读
- 怎样制作微信小程序呢?手把手教你轻松制作小程序
虽然不少自媒体的工作者,或者是商家都明白微信小程序能够带来巨大的流量,但是却因为自己不懂设计的知识,或者是不知道该怎样进行代码编程,从而感觉制作小程序是非常难的,其实微信小程序的制作,远远没有我们想象的那样复杂,那么怎样制作微信…查看详情
- 小学生英语学习软件有哪些 小学生英语学习软件排行榜
现在很多的小学生都在学习英语了,现在市面上的英语学习软件又是非常多的,下面小编给大家来详细介绍一下小学生英语学习软件有哪些 小学生英语学习软件排行榜这一块的相关内容,希望能帮助到大家。 小学生英语学习软件排行榜 1、《外研通》 …查看详情
- WMS仓储管理信息系统主要功能模块解析
现代仓库管理流程十分复杂化,仅仅依靠人工管理非常难,一套WMS仓储管理信息系统显得非常必要,越来越多企业开始引入仓储管理系统,本次将就WMS仓储管理信息系统主要功能模块作出解析,帮助大家从功能方面更好选择仓储管理系统。 模块一:系统设置模块…查看详情
- 好看且简约的安卓手机桌面,亲测nice
安卓手机桌面太难看,怎么办?很多网友在使用自己的手机的时候,总是觉得自己的桌面过于简单,想要好看且简约的桌面。所以今天小编就大家推荐几款安卓手机桌面美化软件,以下软件都是小编亲测有用。感兴趣的朋友们可以下载下来看一下呢。 1…查看详情
- 制作ppt用什么软件?制作PPT哪个软件好
PPT软件制作相信在生活当中很多人都遇到过,比如说再进行文案讲解,或者是在进行教学制作的时候都可以制作成PPT,PPT制作其实相对来说比较简单,只有选择相关的软件进行制作,操作起来就比较简洁。那么制作PPT用什么软件呢?下面就来…查看详情
- 进行第44类商标注册不要误导认知,注意规避违规高发区!
第44类商标注册包括了由个人或机构向人或动物提供的医疗、卫生和美容服务,以及与农业、园艺和林业领域相关的服务。其中第4401医疗服务类中的医疗按摩40032、医疗保健440060、医疗辅助440087、理疗440097等小项是“欺骗性商标”…查看详情
- mvc框架是什么意思?
mvc框架淘汰了吗?淘汰了。 前后端分离来了,Node.js来了,前端工程师把MVC的职责都给抢走了,后端工程师真正成为了后端,只需要提供API给前端就行,再也不用关心redirectforward有什么区别,再也不用关心session、…查看详情
- 浏览器内核有几种类型
所有浏览器总共有哪几种内核?浏览器内核种类介绍。 1、Trident内核(IE内核):用它的浏览器有:ie、360浏览器 2、Webkit内核(谷歌内核):用它的浏览器有:谷歌浏览器、枫树浏览器、太阳花 3、Gecko内核:用它的浏览…查看详情
- 录屏软件哪个好 免费的手机录屏软件
当我们听到好听的音乐,看到它美丽的歌词海报时,可以使用录屏软件记录下来。录屏软件会获取屏幕权限、麦克风权限和存储权限,那各大应用商店里的录屏软件哪个好?让我来告诉大家伙。 1.KK录像机 它是一款完全免费的手机录屏软件,它…查看详情
- 市面上排名较好的erp企业都有哪些
随着科技革命的浪潮推动,经济全球化不断深入各行各业,使得企业生产分工愈加精细化,不断向集团化、多元化以及纵深化的方向发展。但是这其中的过程又是何等的艰辛,估计只有正在转型的企业才知晓。所以为了加快转型的步伐,部分企业会选择应用较好的erp软…查看详情
- wifi已连接不可上网是什么原因
WiFi显示已连接为什么不能上网?一、路由器不稳定 有些无线路由器、光猫(宽带猫)的质量比较差,长时间运行后会出现死机等一系列的问题。 二、宽带出现故障 如果你家的wifi,之前连接后可以上网,突然就出现了无法上网的这个问…查看详情
- 别让看不懂的crm系统介绍耽误你选型
目前国内的crm系统有很多,很多企业在选择时都会感到迷茫,不知哪个crm系统好用,不明确哪些crm厂商服务好。网上搜索的又都是广告,也没有crm系统介绍,完全是盲选,并且也不一定适合,在选型之路抓破脑袋!图片源于网络接下来小万就为大家作几款…查看详情
- 数控仿真系统有哪些?数控仿真系统专辑推荐!
数控仿真系统主要应用于计算机上面,精确的说是在计算机上面的一款模拟仿真技术,加工过程中的三维建模等等相关事宜,那么今天我们就来简单盘点一下,这东西到底是怎么回事,都有哪些。 1、斯沃数控仿真 这是一款针对数控行业所打造的数…查看详情
- 游戏版权贵吗?几万块能买到游戏版权吗
我们平时在手机上玩的游戏都是由游戏公司制作出来的,游戏的热度越高,受欢迎的人数就越多,所以很多人想通过游戏这方面做生意,那么就需要购买游戏版权,很多人都还不知道几万块能买到游戏版权吗,因此一直在犹豫当中。几万块能买到游戏版权吗 1…查看详情
- 蛋糕店常用收银系统哪家好?5家高分蛋糕店收银系统推荐
随着国人生活方式逐渐全球化,烘焙食品以其即买即食、种类丰富的特点成为越来越多消费者的一大喜好,商家如何在烘焙食品的红海中脱颖而出,蛋糕店的收银系统无疑是最重要的因素,蛋糕店常用收银系统哪家好?以下5家高分蛋糕店收银系统值得你收藏。 1. 银…查看详情
猜你喜欢
最新文章
扫码二维码
立即领取《千元实战营销秘籍》
还可免费试用营销管理系统
*如有疑问,请随时拨打免费咨询热线:400-0033-166
服务时间:8:30-18:00
软件企业
认定号:川RQ-2018-0216
高新技术企业
认定号:GR201951001121
关注微信公众号
和10万中小企业共同成长
扫码下载APP
享全方位服务一触即达
Copyright © 2004-2022 万商云集(成都)科技股份有限公司 版权所有 蜀ICP备12001963号-2 川公网安备 51010402000322号
快速找产品
找一找哪款产品适合您?
咨询热线:400-0033-166
免费查找信息保护中请放心填写-
-
电话沟通
在线咨询
获取方案
下载APP
官方微信
扫码下载APP
全方位服务一触即达
关注万商云集
和10万中小企共成长
TOP
企业首选的数字选用平台