为Windows Server 2008 R2 Web 站点启用HTTPS

   由于我们是集团公司,服务器放在JS省,50多家分公司的员工要访问此服务器时,经过WAN考虑到不安全,故需要使用https协议访问网站。
拓扑图如下所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
准备工作:
    通过为Web站点/OA申请证书,进而使用SSL(Secure Sockets Layer,安全套接字层)通信协议,可以实现Web/OA服务器和浏览器之间的身份认证和加密数据传输。
验证网站/OA能否正确访问,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
由上可知,访问正常!
一、安装证书:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
下面我们打开 证书颁发机构管理器,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
二、证书服务的应用:
1、证书的申请与颁发
1)生成证书申请:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
2)提交证书申请:
打开证书申请文件C:\certificate.txt ,且复制其内容,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
上面证书申请文件是Base-64编码!
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
2、颁发证书:
我们打开 证书颁发机构管理器 且 颁发之,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
验证是否颁发成功,
为Windows Server 2008 R2 Web 站点启用HTTPS
重点:如下图所示! 思考:如果 不如此,再打开一个浏览器输入http://192.168.198.132/certsrv,会出现何现象?
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
将证书保存到本地,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
三、在Web服务器上安装证书及应用:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
配置安全通道(SSL):
绑定需要使用证书的网站/OA,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
修改网站/OA的SSL设置,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
重点:
选 要求SSL ,则网站无论是否绑定https类型,都只能以https方式访问该网站。
客户证书:
忽略:无论用户是否拥有证书,都将被授予访问权限。客户端不需要申请和安装客户端证书。
接受:用户可以使用客户端证书访问资源,但证书并不是必须的。客户端不需要申请和安装客户端证书。
必须:服务器在将用户与资源连接之前要验证客户端证书。客户端必须申请和安装客户端证书,如: “用户”证书。
此处,我们选择 第2项 接受 ,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
四、使用https协议访问网站,在客户端 win 7 / XP上,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
例子:下面是新建的网站OA,绑定SSL证书为OA ,其他信息如下图所示:
   注: 测试完成后,最后把http://192.168.198.132:8000删除掉,在 网站绑定 界面处!
为Windows Server 2008 R2 Web 站点启用HTTPS
下面我们测试哈 OA网站 ,在Win XP上,如下图所示 :
 为Windows Server 2008 R2 Web 站点启用HTTPS
为何不能访问呢?Web/OA服务器Win Server 2008 R2的防火墙阻止了,故需开启8000端口!具体参考本文后面!
五、我们来安装客户端证书,如下图所示:
配置客户端正常访问网站:
1)配置客户端信任颁发证书的CA服务器(我们集团是独立根CA),如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
将 CA证书 下载保存到 桌面 且双击CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中,以使得客户端计算机信任我们的独立证书颁发机构,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
2、在客户端申请证书,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
3、我们再到服务器上打开 证书颁发机构 管理器,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
4、查查看是否已经颁发成功了,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
5、然后,到客户端下载安装证书,如下图所示: 重点:在下面网页面操作!
为Windows Server 2008 R2 Web 站点启用HTTPS
到服务器端 打开 证书颁发机构 管理器且颁发之!(略)
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
为Windows Server 2008 R2 Web 站点启用HTTPS
六、验证上面的配置是否正确:
https://192.168.198.132访问 default Web Site ,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
https://192.168.198.132:8010访问 OA网站,如下图所示:
为Windows Server 2008 R2 Web 站点启用HTTPS
 
重点:
在Web网站服务器端开启端口号8010,具体如下面所示:
旧命令:
win + R --- cmd 回车,输入如下所示:
netsh firewall add portopening tcp 8010 MywebPort
新命令:
win + R --- cmd 回车,输入如下所示:
netsh advfirewall firewall add rule name="MyWebPort 8010" dir=in action=allow protocol=TCP localport=8010
查看打开的端口号:
win + R --- cmd 回车,输入如下所示:
netsh firewall show portopening
删除已启用的端口号:
旧命令:
win + R --- cmd 回车,输入如下所示:
delete portopening protocol=tcp port=8010
 
至此,《为Windows Server 2008 R2 Web 站点启用HTTPS》已完毕!谢谢!
 

本文转自 beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1004965 ,如需转载请自行联系原作者

上一篇:SQL2000自动备份 压缩 删除(备份文件)


下一篇:开源中国决定用 Swift 替换 Java 重写整个网站