实验准备:一台Windows server 2008 r2的虚拟机
实验目的(为什么要用HTTPS):
HTTP和HTTPS的区别:HTTPS的产生背 景: HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL ( Secure Sockets Layer )协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。由于Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定,因此在申请方面, https需要到CA ( Certification Authority )申请证书而且一般要付费;在连接方面, http连接更简单,效率更高。总的来说, http效率更高, https安全性更高。
实验步骤:
1.配置CA证书服务器
①开始菜单——>管理工——>服务器管理器—>添加角色
②勾选“Active Directory 证书服务”,下一步
③下一步
④添加所需的角色服务
⑤下一步
⑥指定安装类型,“企业”——>“下一步”
“企业”需要域环境
“独立”不需要域环境
⑦下一步
⑧新建私钥——>下一步
⑨选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”
密钥字符符长度:“2048”
选择此CA颁发的签名证书的哈希算法: SHA1——>“下一步”
⑩下一步
(11)勾选运行Asp.Net网站必须的项,单击“下一步”
(12)安装
2.
新建自签名证书并配置HTTPS
① 选中IIS根节点,在”功能视图“中找到”服务器证书“,进入
②找到前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”
③给自签名证书输入名字
④重新在IIS添加网站——绑定类型:Https—— 端口号默认是443,(可以不修改)——SSL证书选择自签名证书——“确定“.
⑤在IIS中运行“Default.aspx”
⑥“继续浏览此网站”
⑦点击浏览器“证书错误”——“查看证书”
⑧颁发给这一项值为:“porschev.adserv.com”
访问网站也可以通过URL: https://porschev.adserv.com:8000/ 来访问