Thursday, October 18, 2012

服务器托管之路五-https

1.安装iis上的https

windows2008 启用HTTPS详细步骤:

在DC服务器上安装CA证书服务

1.使用Administrator账户登录DC。

2.从“管理工具”中打开“服务器管理器”,选中“角色”,单击“添加角色”打开“添加角色向导”窗口。

3.进入“选择服务器角色”窗口,选择“Active Directory 证书服务”,单击“下一步”。

4.在“服务简介”窗口单击“下一步”,在“选择服务角色”窗口选择“证书颁发机构”和“证书颁发机构注册Web服务”,添加必须的角色服务,单击“下一步”。

5.在“指定安装类型”窗口选择“企业”,单击“下一步”。

6.在“指定CA类型”窗口选择“根CA”,单击“下一步”。

7.在“设置私钥”窗口选择“新建私钥”,单击“下一步”。

8.按照默认设置,完成证书服务的安装。

生成证书申请

1.在Web服务器上从“管理工具”中打开“Internet信息服务(IIS)管理”,在左侧窗格选择服务器,双击中间窗格的“服务器证书”。

2.在“服务器证书”窗口,单击右侧窗格的“创建证书申请”。

3.在“可分辨名称属性”窗口输入证书的必须信息,(注意通用名称是Web服务器地址)单击“下一步”。

4.在“加密服务提供程序属性”窗口,使用默认的加密程序和密钥长度,单击“下一步”。

5.在“文件名”窗口,为证书指定一个文件名和保存位置,单击“完成”,完成证书申请的创建。

提交证书申请

1.使用记事本打开在前面的过程中生成的证书文件,并将它的整个内容复制到剪贴板上。

2.打开 IE浏览器,导航到certsrv虚拟目录,使用管理员账号登陆证书服务器。

3.单击“申请证书”,出现“申请一个证书”窗口,单击“高级证书申请”超链接。

4.在“高级证书申请”页面中选择第二项,使用Base64 编码提交证书申请。

5.在“提交一个证书申请或续订申请”页面中,把刚才复制的Base64 编码粘贴到保存的申请表单里。

下载证书并安装

1.在“证书已颁发”窗口,使用“Base64编码”下载证书,将证书文件保存在本地计算机上,如图所示:

2.在在Web服务器上从“管理工具”中打开“Internet信息服务(IIS)管理”,在左侧窗格选择服务器,双击中间窗格的“服务器证书”,选择“完成证书申请”。

3.在弹出的“完成证书申请”窗口,输入CA响应文件的路径和文件名,并给文件起个别名,单击“确定”。

4.完成证书申请。

为Web站点配置SSL。

1.展开“Internet信息服务(IIS)管理”左侧窗格的节点树,选择需要使用该证书的站点,单击右侧操作窗格中的“绑定”。

2.在“网站绑定”窗口,单击“添加”。

3.在“添加网站绑定”窗口,选择类型为“https”,选择SSL证书为先前安装的证书“Web”,使用默认“443”端口,单击“确定”。

4.在“Internet信息服务(IIS)管理”窗口,选择“您的域名”,在中间窗口单击“SSL设置”。

5.在“SSL设置”窗口选择“要求SSL”和“忽略”,强制用户只能使用https连接站点,忽略客户端证书。

使用HTTPS协议访问网站

在客户机上,打开IE浏览器,输入路径https://您的域名 访问网站。

2.认证证书申请

ssl证书免费申请 参考这里 , 去这里注册

按照它的教程.是可以成功的.整个过程邮件回来几次,却总的耗费不过两个小时…

注意:一旦启用https.网页就不可以运行http链接的js脚本.好在cdn的jquery也支持https,只要把http换成https就好了....

No comments: