服务热线:400-0033-166
万商云集 - 企业数字化选用平台

企业首选的

数字选用平台

如何提高站点信息的安全性呢?利用SSL安全技术来实现WEB的安全访问

2021-01-05 11:39:25 阅读(184 评论(0)

使用SSL协议有什么好处?在网络传输层工作的SSL安全协议适用于HTTP,telnet,FTP、NNTP等服务,但SSL最广泛的应用是WEB安全访问,如网上交易、政府办公等。本文将向读者介绍使用SSL加密协议建立WWW网站的全过程。为了保证技术的先进性,我们介绍了在Windows2003IIS6上建立SSL加密的方法。当然,在Windows2000IIS5上建立SSL加密步骤基本相同。一、先决条件:要想成功架设SSL安全站,必须具备以下条件。二、准备:在实施SSL安全站之前,我们需要做一些准备。第一步:默认情况下,IIS6组件安装在windows2003中。如果没有这个组件,请自己安装。第二步:默认情况下,我们建立的IIS网站使用HTTP协议,打开浏览器在地址处输入“http://本机IP(不含引号)即可访问。第三步:通过控制面板中的添加/删除程序,安装证书服务,选择添加/删除windows组件。在windows组件导向中找到“证书服务”,前勾后点“下一步”。提示:证书服务有两个子选项:“证书服务Web注册支持”和“证书服务颁发机构”(CA)”。这两个功能都需要安装才能方便。第四步:系统会弹出“安装证书服务后计算机名称和区域成员身份会发生变化,是否继续”的提示,我们可以选择“是”。第五步:在windows组件向导CA类型设置窗口中选择独立根CA。第六步:CA识别信息处的CA公共名称输入当地计算机的IP地址,如10.91.30.45,其他设置可以保留默认信息。第七步:输入证书数据库等信息的保存路径,仍然可以选择system32下的certlog默认位置系统目录。第八步:下一步出现“IIS服务必须暂时停止才能完成安装”的提示。在继续之后选择“是”。第九步:开始将组件文件复制到本地硬盘。步骤10:在安装过程中会缺少文件提示,我们需要将windows2003系统光盘插入光驱中才能继续。第十一步:继续复制文件,完成windows组件的安装。3、配置证书:以下是读者如何通过IIS证书指导我们需要的证书文件的配置。第一步:通过“管理工具”中的IIS管理器启动IIS编辑器。第二步:在默认网站上点击鼠标右键选择“属性”。第三步:在默认网站属性窗口中点击“目录安全”标签,然后在安全通信处点击“服务器证书”按钮。第四步:系统将自动打开WEB服务器证书导向。第五步:服务器证书处选择“新证书”,下一步继续。第六步:延迟或立即选择“现在准备证书请求,但稍后发送”。第七步:设置证书名称和特定位长,名称可以保持默认网站,我们可以通过下拉菜单选择512。提示:位长主要用于安全加密,位长越来越安全,但传输效率会受到一定程度的影响,网站性能也会受到影响。一般来说,选择512就够了。第八步:输入单位信息,包括单位和部门。第九步:将localhost输入站点公共名称窗口。第十步:随便填写地理信息。第十一步:设置证书要求的文件名称,我们可以将其保存在桌面上,以便于下一步调用。保存的文件名称为certreq.txt。第十二步:完成IIS证书导向配置,并按要求将相应的证书文件保存在桌面上。四、申请证书:配置IIS所需的证书文件后,应根据证书内容进行申请。第一步:打开IE浏览器,在地址栏中输入http:/10.91.30.45//certsrv/打开证书服务界面。(服务器IP地址为10.91.30.45)第二步:点击“申请证书”继续。第三步:在申请证书界面选择“高级证书申请”。步骤4:在高级证书申请界面中选择“使用base64编码的CMC或PKCS#10文件提交证书申请,或继订证书申请”。第五步:用记事本打开保存在桌面上的certreq.txt文件,复制所有内容。第六步:将复制的所有内容粘贴到“提交证书申请或续订申请”界面,然后点击“提交”按钮。第七步:成功申请后,出现挂证提示,说明已收到证书申请,等待管理员通过申请认证。(如图27所示)到目前为止,我们已经完成了证书的申请,以下是刚刚申请的证书认证。验证证书:申请证书后,还需要服务器管理员手动颁发证书才能使其生效。第一步:我们选择任务栏“开始”->程序->管理工具->证书颁发机构”。第二步:在左边选项中找到“挂起申请”。第三步:查看右边的列表。刚才提交的证书申请令人印象深刻。单击鼠标右键,弹出菜单中的“所有任务”,然后选择子项“发布”。此时,“待定申请”将转移到“颁发证书”下。第四步:在“颁发证书”下找到刚才的证书,双击打开。并选择“复制到文件”作为“证书属性窗口”的详细信息标签。第五步:在“证书导出导出”中,任意选择CER格式导出,如“DER编码二进制”,并保存成文件。通过以上五个步骤,我们的IIS证书已经通过了系统管理员的审核,SSL加密站点可以通过审核的证书建立。六、配置IIS的SSL安全加密功能,我们再次来到IIS设置窗口,启用SSL安全加密功能。第一步:在默认网站属性窗口中点击“目录安全”标签,然后在安全通信处点击“服务器证书”按钮。步骤二:在挂起的证书请求窗口中选择“处理挂起请求并安装证书”选项。第三步:在验证证书的第五步中,通过浏览按钮找到导出刚刚保存的DER编码格式的文件。如图所示:第四步:此时,我们可以设置SSL参数,并在“要求安全通道SSL”之前对安全通信属性进行对钩,以启用IIS网站的SSL加密功能。如图所示:第五步:再次来到默认网站属性中的网站标签,您可以看到SSL端口配备了端口信息-443。如图所示:到目前为止,我们已经完成了SSL加密站点的配置。客户端访问服务器IIS网站时浏览的信息是加密的,非常安全。7、浏览SSL加密站点:在服务器上设置SSL加密站点功能后,当我们通过浏览器访问客户机上的站点时,会弹出一个“安全报警”窗口。只有信任证书,才能正常浏览网站信息。提示:访问SSL加密站点时输入的地址应为https:例如,https应该在本文中使用:/10.91.30.45。如果仍然使用httpp,则仍然使用httpp://10.91.30.45会出现“这个网页必须通过安全频道查看,你想查看的网页需要在地址中使用"https"。禁止访问:要求SSL提示。总结:本文介绍的步骤是基于windows2003 在iis6的基础上,windows2000Server或windows2000Advanceserver也可以在iis5的基础上建立SSL加密功能,设置步骤基本相似。如果你使用Windows2000Professional版本,你不需要阅读这篇文章,因为这个版本不支持IISSSL访问。

内容来源:网络,以上内容来源于网络,不代表本站观点,如有侵权,请联系删除。

推荐阅读

对零售数字化的8点见解

零售对于我们来说并不陌生,它是一个非常专业的领域,近几年出现了数字化的概念,数字化是一项专业的技能,将零售与数字化结合就是一个新的概念,做零售数字化需要有专业的思想,需要有专业人才做后盾,要走专业化发展之路,零售数字化不是提一个概念制定一个…查看详情

企业电商系统开发有两种方式,但都需要重视4点

企业电商系统开发时,需先对产品、市场和用户做定位,不仅需要从自身情况和实际需求出发,还需要考虑用户需求和痛点,再由以上结论确定一个最佳的开发方案,最终再去考虑开发模式及重视开发电商系统几大要点。 图片来源于网络 ● 根据开发方案,企业电商…查看详情

2022国内好用的免费建站系统有哪些?

现在做网站市面上有很多的免费建站系统,这些建站系统能满足基本的建站需求,下面万商云集小编给大家来介绍下2022国内好用的免费建站系统有哪些。  1、论坛社区程序:Discuz!  Discuz是一款非常强大的社区建站系统。目前大部分的论坛或…查看详情

抖音IP属地怎么关闭?

  随着目前很多平台都要显示ip属地了,对于一些问题大家都还不明白,今天就和大家来聊一聊。很多人对于这一块不是很熟悉,下面小编就给大家来详细介绍一下抖音IP属地怎么关闭这一块的内容,希望能帮助到大家。  抖音IP属地怎么关闭  这一次的显示…查看详情

打造直播电商之都,广州代运营市场需求或将上升?

代运营主要是为传统企业升级线上渠道提供运营推广服务,运营范围涉及到构建、营销、推广、物流、客服、客户等全套供应链。专业的代运营企业具备营销、产品、客服等全方位的知识体系,能够帮助企业有效提升运营销售业绩。在杭州提出打造“直播电商第一城”之后…查看详情

影响网站开发的收费因素有哪些?

网站开发多少钱?影响网站开发的费用的因素有很多,如果自己公司有技术做,那这网站比较便宜,如果找网站建设公司来说,那这费用要会贵一些,加上现在市面上网站建设公司太多,各家报价又不一样,那到底网站开发是怎么收费呢?这主要是根据企业的需求而来,不…查看详情

微信群发软件哪个好 十大微信群发软件推荐

微信现在作为一款社交工具,其实在微信的生态下也是一款营销工具,下面万商云集小编就给大家来介绍一下微信群发软件哪个好 十大微信群发软件推荐,希望能帮助到大家解决相关问题。  1.微信消息群发助手  微信消息群发助手,一般又称微信消息群发。微信…查看详情

2021最新7款适合餐饮收银系统排名

中国的餐饮行业规模巨大,而专门针对餐饮行业研发的餐饮收银系统更是数不胜数。餐饮行业规模,模式的不同也导致不同的餐饮企业需要选择不同的餐饮收银系统。接下来就为大家介绍一下2021最新7款适合餐饮收银系统排名。 1、甩手掌柜餐饮收银系统 甩手掌…查看详情

分享一个成功的crm客户管理系统案例

越来越多企业使用crm客户管理系统,也取得了显著的成效,今天小万就来分享一个crm客户管理系统案例,一起来了解下crm系统对企业的帮助。 图片来自网络因为李宁业务十分庞大,所以对于使用crm系统其功能也需要同样庞大。根据其业务需求进行了针对…查看详情

2022年引流推广效果好的app

  随着社交电商的不断发展壮大,行业竞争是异常激烈的,各企业会多方面寻求宣传的方式来扩展自己的营销领域,今天万商云集小编就给大家详细介绍下2022年引流推广效果好的app,希望下面的内容能帮助到你解决运营推广问题。  1、小红书  首先,第…查看详情

让移动办公成为现实的视频会议软件合集

视频会议系统是网络视频会议必备工具,视频会议软件让商务人士一直热切期盼的移动办公成为现实,真正实现随时随地参加会议。小编为大家整理了视频会议软件合集,这些视频会议软件免费版高质量的语音和视频,同步参与在线文案讨论,双向视频功能让用户更好的参…查看详情

自己如何建设网站 最详搭建流程交给你

目前市面上有不少开源的CMS系统,可以快速搭建一个网站,但是延展性、安全性、功能适配性肯定没有按需求开发的性能好。所以下面主要介绍不使用开源CMS系统搭建网站的过程。自己如何建设网站?在做网站之前首先要找好网站的定位,确定好网站要服务哪一部…查看详情

【工作知识产权】劳动关系期间,相关作品的权利归属

工作中涉及到的知识产权,这里暂且称为“工作知识产权”。在工作知识产权中有三个相近的概念,分别是一般职务作品、特殊职务作品和职务发明创造,这三者都是在企业与员工的劳动关系期间产生的作品。本文就三者的权利归属问题进行简单罗列。 图片来源于网络一…查看详情

国外8款真正免费erp系统良心推荐

对于各企业而言,寻找一款好用的erp系统并非一件容易事,找到一款免费好用的erp系统更不简单,今天搜集了8款免费erp系统推荐给大家,来看看国外这些erp系统是否适合你。1.ApacheOFBiz免费erp系统 是一款成熟的开源ERP系统,…查看详情

运营方法丨网络运营的方法及网络运营学习平台

很多互联网行业的人会说,互联网(网络)不只是一种工具,但对大多数的人而言,尤其是企业而言,互联网就是一种工具。一种让企业经营模式发生改变,将销售和服务从线下拓展到线上,将产品销售路径从线下发展到线上的工具。不论是工具还是当成工具使用,网络运…查看详情

最新文章