日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > windows >内容正文

windows

Windows 2008-IIS 7.0-SSL操作大全

發布時間:2025/3/20 windows 29 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Windows 2008-IIS 7.0-SSL操作大全 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

http://blog.chinaunix.net/uid-24709751-id-3475756.html

  • 如何安裝IIS 7.0
  • 制作CSR申請文件
  • 安裝證書文件
  • SSL設置參數詳解
  • 證書備份(導出)
  • 證書恢復(導入)
?

如何安裝IIS 7.0

微軟的最新服務器操作系統Windows Server 2008已經正式發布,在Windows Server 2008中推出了新版Web服務器——IIS 7.0也同樣非常強大。下面我們主要討論如何在Windows Server 2008的IIS 7.0上部署SSL證書,首先,介紹如何安裝IIS 7.0。

1.請確保使用Administrator帳號登錄,點擊開始菜單->所有程序->管理工具->服務器管理器,啟動服務器管理器,如下圖:

?


2.添加一個服務器角色,點擊“角色”,可以看到“角色”總視圖,如下:

3.點擊“添加角色”,點擊下一步,選擇需要添加的角色:

4.選擇安裝Web服務器(IIS)角色:

5.顯示Web服務器(IIS)簡介,點擊下一步

6.選擇需要安裝的部件和功能,:

7.確認安裝,如下圖:

8.安裝完成:

?

?

制作CSR請求文件

1.啟動IIS管理器,點擊開始菜單->所有程序->管理工具->Internet信息服務(IIS)管理器:

2.選擇“服務器證書”:

3.在右邊窗口,選擇“創建證書申請”:

4.輸入證書請求信息,通用名稱請輸入完整的域名(包含主機名),企業名稱可以用中文,國家代碼一般用CN(請按照ISO 3166-1 A2):

5.選擇加密服務程序和密鑰長度,加密服務程序選擇缺省的Microsoft RSA Schannel Cryptographic Provider,加密長度一般可以為1024位,如果申請EV證書至少2048位

6.選擇CSR文件的名稱,然后“完成”

?

安裝證書文件 ?
?
當您收到迅通誠信的郵件后,您就可以安裝并使用您的服務器證書了。將郵件中的證書內容拷貝粘貼到一個純文本文件中(包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----),存成一個server.cer文件,如下圖所示:
?

?

1.啟動IIS管理器,點擊開始菜單->所有程序->管理工具->Internet信息服務(IIS)管理器:

2.選擇“服務器證書”:

3.在右邊窗口,選擇“完成證書申請”

3.輸入CA簽好的證書文件(剛才保存好的server.cer)

4.證書導入成功,如下圖:

5.證書導入成功,如下圖:

6.將SSL證書和網站綁定,先選擇需要使用證書的網站,點擊“SSL設置”?

7.添加一個新的綁定:?

8.將類型改為HTTPS,端口改為443,然后選擇剛才導入的SSL證書,點擊“確定”,則SSL證書安裝完成。?

?

?

SSL設置參數詳解

1.啟動IIS管理器,點擊開始菜單->所有程序->管理工具->Internet信息服務(IIS)管理器:

2.啟動IIS管理器,選擇網站,雙擊“SSL設置”

3.顯示SSL高級設置,如下圖:

4.“要求SSL”選項,如果沒有選中,則用戶可以通過HTTPs,也可以通過HTTP來訪問,如果“要求SSL”被選中,則用戶必須通過HTTPS訪問,若用戶通過HTTP訪問,會出現如下提示:

5.“客戶證書”有3個選項:忽略、接受、必需。如果“要求SSL”選項沒有選中,則不能選擇客戶證書“必需”項。如果選擇“忽略”,則服務器不會去檢查是否有客戶證書,即使客戶端有客戶證書,也不會被服務器接收。如果選擇“接受”,如果客戶有證書,會自動跳出,讓客戶選擇如下圖,如果沒有,則正常轉入原來的頁面。

6.“客戶證書”如果選擇必需的時候,如果客戶端有客戶證書則會跳出窗口,讓客戶選擇,如下圖:

如果,沒有證書,或者客戶沒有選擇客戶證書,則會出現錯誤提示,如下圖:

建議客戶不要選中“要求SSL”,如果需要使用客戶端證書,也可以選擇“接受”客戶證書。
如果有些頁面要求客戶必須通過HTTPS訪問,可以使用代碼自動跳轉的方式,具體參加:“強制通過SSL訪問網站”。

?

證書備份(導出)

1.啟動IIS管理器,點擊開始菜單->所有程序->管理工具->Internet信息服務(IIS)管理器:

2.選擇“服務器證書”:

3.選擇需要導出的證書,在右邊窗口選擇“導出”:

3.輸入導出證書文件名和密碼,證書備份完成。

?

證書恢復(導入)

1.啟動IIS管理器,點擊開始菜單->所有程序->管理工具->Internet信息服務(IIS)管理器:

2.選擇“服務器證書”:

3.在右邊窗口選擇“導入”:

4.證書的綁定,參見證書安裝部分。



總結

以上是生活随笔為你收集整理的Windows 2008-IIS 7.0-SSL操作大全的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。