您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

Winserver2019 web服务器使用自签名证书进行https加密域名访问

时间:2021-07-07 09:59:57  来源:  作者:Kali与编程

1. 实验说明:前面的章节我们已经简单学习了windows server2019上如何搭建web服务器的,有的同学可能在上网的过程中会发现有些域名是使用的http访问而有的域名则是使用https加密访问的。那么本章节就由我来教大家如何在windows server2019系统上使用自签名证书进行https的域名访问。

在提到HTTPS的证书之前,我们都不可避免会提及HTTP与HTTPS的区别,两者都是进行报文传输的超文本传输协议,但是HTTPS却多出了一个S也就是SSL层(Secure Sockets Layer 安全套接字协议),现在也被称为TLS,我们都知道SSL中的保证安全的加密通信是一次对称加密和非对称加密的结果,但是客户端与服务端建立通信的前提就是服务端是否能够被证书发型机构CA授予证书,CA服务器我会在后面的章节再教大家如何搭建,今天的https加密我们先学习如何使用自签名证书。

2. 试验环境:准备两台windows server2019虚拟机,一台作为iis服务器,另一台作为DNS服务器,使用物理机作为客户端

Dns服务器ip地址:192.168.159.130 dns地址:192.168.159.130

Iis服务器ip地址:192.168.159.131 dns地址:192.168.159.130

客户端ip地址:dhcp分配 dns地址:192.168.159.130

根据你的nat网卡实际分配地址为准

3. 进行实验

首先分别修改两台虚拟机的计算机名,再分别手动修改dhcp分配到的ip地址

Dns服务器

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

Iis服务器

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

4. 配置好dns服务器,并为iis服务器新建一条dns主机记录

安装

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

5. 创建正反向区域

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

6. 配置完成

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

在iis服务器测试与dns域名的连通性

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

7. 配置iis服务器

安装

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

进入iis主页,选择服务器证书

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

创建自签名证书

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

证书名称自定

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

证书创建成功

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

进入default web site主页,添加网站绑定

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 


Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

网站类型选择https,主机名选择dns域名,ssl证书选择刚创建的自签名证书。

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

8. 客户端https加密访问网站

隐私设置错误提示

选择高级

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

继续访问

Winserver2019 web服务器使用自签名证书进行https加密域名访问

 


Winserver2019 web服务器使用自签名证书进行https加密域名访问

 

Ok,本章全部内容就到这里



Tags:https   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
SSL/TLS/HTTPS是如何增加访问者对网站的信任?以及如何透过安全锁来了解网站所有者的信息(个人或企业信息) 配置了SSL数字证书的网站,提示安全什么是SSL,为什么它很重要?安全套接...【详细内容】
2022-10-12  Tags: https  点击:(77)  评论:(0)  加入收藏
前言以前部署网站的时候,都是通过代码来实现http重定向https,最近在部署个人网站的时候,突发奇想可不可通过IIS来实现无代码的重定向呢?在一番操作猛如虎的搜索引擎操作后,发现只...【详细内容】
2022-09-09  Tags: https  点击:(55)  评论:(0)  加入收藏
全站HTTPS已成为潮流趋势 HTTPS的作用C I A(机密性、完整性、可用性)解决的是信息传输过程中数据被篡改窃取密:对称、非对称、单向HTTPS攻击方法降级攻击...【详细内容】
2022-08-31  Tags: https  点击:(82)  评论:(0)  加入收藏
引言为什么把这个作为选题。 大概也是2年前,我的同事,在面试某大厂遇到的问题与我一起探讨。这个时候我发现,虽然TLS(https)这个东西大部分时候可能不会被直接用到,但很容易被作...【详细内容】
2022-08-05  Tags: https  点击:(73)  评论:(0)  加入收藏
HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,如网站同时存在HTTP和HTTPS站点,可使用本工具进行认证,便于百度搜索识别网站HTTP与HTTPS之间的对应关系,识别成功后,搜...【详细内容】
2022-07-28  Tags: https  点击:(58)  评论:(0)  加入收藏
网站加密证书一般指网站HTTPS加密证书,HTTPS加密证书的作用是加密网站客户端到服务器端的传输数据,如用户名密码等,保障他们的安全,避免被黑客窃取和篡改,所以支付网站,银行网站,电...【详细内容】
2022-07-26  Tags: https  点击:(67)  评论:(0)  加入收藏
拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应公钥和私钥。 1.假设我们的nginx安装目录是:/etc/nginx/,在目录下创建一个新目录,姑且命名为cert,把两个证书文件扔到...【详细内容】
2022-07-22  Tags: https  点击:(90)  评论:(0)  加入收藏
#概述本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大...【详细内容】
2022-06-29  Tags: https  点击:(192)  评论:(0)  加入收藏
先交代一下为啥要弄这么个本地的https环境,我计划在本地弄一套和线上一样的环境,这样在开发时我可以直接通过jenkins将代码提交到线上不需要在通过ftp上传文件到服务器,方便我...【详细内容】
2022-06-21  Tags: https  点击:(186)  评论:(0)  加入收藏
安全第一步,群晖NAS使用官网域名和自己的域名配置SSL实现HTTPS访问【新手导向】NAS本质还是一个可以随时随地访问的个人数据存储中心,我们在外网访问的时候,特别是在公网IP下,其...【详细内容】
2022-06-17  Tags: https  点击:(639)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,SSL证书通常是针对完全合格的域名(FQDN)颁发的。然而,一些企业和公共机构不能通过域名访问各种类型的应用程序,而是使用IP地址。为了有效保障这类企业的数据传输安全,IP...【详细内容】
2022-10-30  青蛙数字安全    Tags:SSL   点击:(14)  评论:(0)  加入收藏
现在搭建网站其中的三要素:域名、主机空间以及建站程序缺一不可。主机空间其实也就是我们常见的服务器,在搭建网站之前一般都会提前规划配置什么样的空间/服务器,其中美国虚拟...【详细内容】
2022-10-24  安信SSL证书    Tags:SSL证书   点击:(5)  评论:(0)  加入收藏
当前许多企业为吸引国际客户的关注,获取更多的国际市场机会,都把网站搭建在香港或国际多地的服务器上。但是在网站搭建完成后,发现网站无法访问,这是什么原因导致的呢?其实,遇到...【详细内容】
2022-10-24  云杰通信    Tags:服务器   点击:(8)  评论:(0)  加入收藏
我们如果要存储大量数据的话,都会用到服务器系统进行储存,很多IT公司都是拥有自己的服务器系统,那如果我们因为工作需要想要重装戴尔服务器系统的话,要怎么进行操作呢,下面教给大...【详细内容】
2022-10-24  小白一键重装系统    Tags:服务器   点击:(11)  评论:(0)  加入收藏
现在主流都在推荐使用SSL证书,部署了SSL证书能自动激活浏览器显示“锁”型标志,我们可以在浏览器的地址栏看到“https”开头的网址。SSL证书意味着在客户端浏览器和Web服务器...【详细内容】
2022-10-22  吠品    Tags:SSL证书   点击:(4)  评论:(0)  加入收藏
大家都知道安装域名安全证书,即SSL证书后相当于为网站加上了一层保护罩,能有效预防黑客攻击,避免传输信息的泄露,从而大大提高网站的安全性。虽然大多数网站使用域名申请SSL证书...【详细内容】
2022-10-21  Cntrus数字认证    Tags:SSL证书   点击:(5)  评论:(0)  加入收藏
今天,通过xftp向Centos系统的某个文件夹上传文件时,莫名其妙上传失败,提示的错误信息为Unknown error!首先排除了权限问题,但是具体是什么问题呢?初步怀疑是磁盘满了。那么如果确...【详细内容】
2022-10-20  紫气之巅  今日头条  Tags:CentOS   点击:(9)  评论:(0)  加入收藏
FTP服务软件安装包: vsftpd默认发布目录: /var/ftp协议接口: 21/tcp服务配置文件: /etc/vsftpd/vsftpd.conf报错id的解析:500 ##文件系统权限过大530 ##用户认证失败550 ##服务本...【详细内容】
2022-10-17  沪飘运维    Tags:FTP   点击:(19)  评论:(0)  加入收藏
一个朋友说他遇到这样一个问题,同样的服务器别人可以连接,自己却无法连接,捣鼓了好久都无法解决,很是郁闷。这个问题,刚好我之前也遇到过,后来完美解决了,这就给大家分享一下我的解...【详细内容】
2022-10-14  萌小翊  搜狐号  Tags:服务器   点击:(22)  评论:(0)  加入收藏
nginx 80端口重定向到443端口,也就是http访问自动跳转到https 配置如下:一、按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问...【详细内容】
2022-10-09  运维技术站  今日头条  Tags:重定向   点击:(74)  评论:(0)  加入收藏
站内最新
站内热门
站内头条