配置環境

Windows版本：Windows Server 2008 R2 Enterprise

Service Pack 1

系統類型： 64 位操作系統

了解HTTPS

為什么需要 HTTPS ？

　 在我們瀏覽網站時，多數網站的URL都是以HTTP開頭，HTTP協議我們比較熟悉，信息通過明文傳輸;

　 使用HTTP協議有它的優點，它與服務器間傳輸數據更快速準確;

但是HTTP明顯是不安全的，我們也可以注意到，當我們在使用郵件或者是在線支付時，都是使用HTTPS;

HTTPS傳輸數據需要使用證書并對進行傳輸的信息進行了加密處理，相對HTTP更安全。

　　http://zh.wikipedia.org/wiki/HTTPS

http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html

配置CA證書服務器 

開始菜單-->管理工具-->服務器管理器

選擇左側樹形菜單“角色”節點，右鍵“添加角色”

勾選“Active Directory 證書服務”，點調“下一步”按鈕

點擊“下一步”按鈕

點擊“下一步”按鈕，會彈出“添加角色向導”界面

點擊“添加所需的角色服務”按鈕

點擊“下一步”按鈕

指定安裝類型，選擇“企業”，點擊“下一步”按鈕，

“企業”需要域環境

“獨立”不需要域環境

選擇“根”，點擊“下一步”按鈕

選擇 “新建私鑰”，點擊“下一步”按鈕

選擇加密服務提供程序：“RSA#Microsoft Software Key Storage Privoider”

密鑰字符符長度：“2048”

選擇此CA頒發的簽名證書的哈希算法： SHA1

然后點擊“下一步”按鈕

這里最好不要改名字，直接點擊“下一步” 按鈕

直接“下一步”按鈕

這里是證書數據庫和日志的地址，按默認路徑就可以，然后點擊“下一步”按鈕

點擊“下一步”按鈕，要求IIS服務器

勾選上運行Asp.Net網站必須的項，點擊“下一步”按鈕

點擊“安裝”按鈕

提示各項都安裝成功后，點擊“關閉按鈕”

新建自簽名證書并配置HTTPS

選中IIS根節點，在”功能視圖“中找到”服務器證書“，進入

找到文章前面配置好的CA，”adserv-PORSCHEV-CA“，點擊“創建自簽名證書”

給要創建的自簽名證書輸入一個好記的名字

重新在IIS添加網站

綁定類型：Https

端口號默認是443，可以不修改

SSL證書選擇剛創建好的自簽名證書，點擊”確定“.

在IIS中運行“Default.aspx”頁，效果如下

點擊“繼續瀏覽此網站”，成功顯示內容，HTTPS配置成功！！

點擊瀏覽器上提示的“證書錯誤”，“查看證書”。

頒發給這一項值為：“porschev.adserv.com”

訪問些網站也可以通過URL： https://porschev.adserv.com:8000/ 來訪問

故障排除

在其它機器用 https://porschev.adserv.com:8000/ 來訪問示例網站，效果如下圖

可能原因有兩個：

1.DNS指定有問題

　解決方法：在CMD窗口PINGporschev.adserv.com，得到IP地址

把電腦本地連接的首選DNS地址變成porschev.adserv.com對應的IP

2.入站規則的問題

解決方法：給8000端口建一個允許的入站規則，操作步驟如下

開始--->管理工具--->高級安全 Windows 防火墻--->左側樹形菜單上選擇“入站規則”--->右鍵“新建規則”

--->規則類型選擇“端口”，點擊下一步--->協議和端口--->選"TCP"，特定本地端口輸入你網站的端口號（示例是：8000），點擊下一步

--->下一步直到名稱--->輸入自定義名稱（示例：8000允許規則），點擊完成。

再輸入上面的URL就可以正常的訪問網站。

以上所述是小編給大家介紹的IIS7.0 Windows Server 2008 R2 下配置證書服務器和HTTPS方式訪問網站的教程圖文詳解，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對武林網網站的支持！