CSDN博客

img bowlder

如何发布加密协议https://的网站

发表于2002/6/26 13:16:00  1805人阅读

目 录

一、概述

如何用Windows2000发布SSL加密网站也是我曾经遇到过很迷惑的问题,当时在网上查过很多资料,都没有一份是很详细的,不过后来问题终于是解决了。现在看见很多网友提问关于此类的问题,于是决定把它整理出来,大家共享。发布加密网站大致分为三步:安装活动目录(可选)、安装证书服务、IIS发布站点及设置。下面我来一一介绍:

二、活动目录(Active Directory)安装设置

安装活动目录只是为了在下一节安装证书服务时,可以选中是否安装为企业根CA或企业从属CA。活动目录也可不必安装。接下来的活动目录安装方法主要是针对子域目录服务器的安装方法。

2.1 DNS设置

如果存在多个域,请在安装子域服务器的活动目录以前,一定要正确地设置DNS。一般检测DNS配置是否正确的方法是,主域服务器和子域服务器之间能够相互ping通对方的域名。

2.2安装活动目录

主域服务器的活动目录的安装过程选择默认即可。接下来主要讲解子域服务器安装方法。

打开活动目录安装向导:开始菜单->程序->管理工具->配置服务器。


选中Active Directory菜单。

圆角矩形标注: 点击启动进入安装

在页面下方找到[启动Active Directory 向导],点击[启动]进入安装。

 

按[下一步]键。

已存在的主域服务器域名为caosc-nw,本台子域服务器则选[现有域的额外域控制器],按[下一步]键。这一步的选项需要看你的域服务器的整体规划,一般用户数量不大且比较集中的情况下,选择此项。活动目录的规划比较复杂,具体请参考相关手册。

按图填写用户名、密码、域,按[下一步]键。

填写域名,按[下一步]键。

保留系统默认的位置不变,按[下一步]键。

保留系统默认的位置不变,按[下一步]键。

设置这台服务器活动目录域管理员帐户的密码,按[下一步]键。

按[下一步]键。

圆角矩形标注: 内容会不断变换

这一步等待时间比较长,请耐心。

按[完成]键,至此活动目录已完成安装。

 

重新启动才能生效。

 

三、证书服务安装

证书服务为给用户颁发证书所用,安装方法如下:

找到[控制面板],打开[添加/删除程序]。

选择[添加/删除Windows组件]菜单。


Windows组件向导中,选中[证书服务],按[下一步]键。

 

系统会提示安装后,本台计算机不能再重命名,按[是]键。

圆角矩形标注: 在安装了活动目录后,可以选选择是否安装为企业根CA或企业从属CA

选择[企业根CA],按[下一步]键。

 

输入一些CA标识信息,按[下一步]键。

保留系统默认值,先暂停不往下走。先在服务器上建立一个只读共享文件夹。

点击共享文件夹后的[浏览],打开上图的[浏览文件夹]窗口,选中共享文件夹目录,按[确定]键。

选中的cert目录被填进共享文件夹中,按[下一步]键。

 

创建此目录,按[是]键。

 

系统提示停止Internet信息服务,按[确定]键。

复制文件,耐心等待。

复制完成后,出现安装完成的窗口,按[完成]键。安装完证书服务后,还必须在IIS中做相应设置,才能让证书生效。

四、IIS设置

4.1网站发布

打开IIS:开始菜单->程序->管理工具->Internet服务管理器。

右击计算机名弹出下拉菜单,点击新建->WEB站点。

步骤1:新建WEB站点,弹出WEB站点创建向导窗口,按[下一步]键;

步骤2:填入站点说明“WWW”, 按[下一步]键;

 

步骤3:按图片填写IP地址和端口及主机头,按[下一步]键;

 

步骤4:选择网站发布文件夹主目录的路径,按[下一步]键;

 

步骤5:设置主目录访问权限,按图片设置,按[下一步]键;

 

步骤6:站点发布完成,按[完成]键;

 

步骤7:在新建的站点WWW上右击,打开[属性];

步骤8:选中[文档]属性卡片,在默认文档中按顺序填写默认文件,按[确定]键。

至此,外部网发布成功。

网站发布成功后,还需要设置服务器证书。

打开WWW站点的属性窗口,选中[目录安全性]属性,在安全通信区域内,点击[服务器证书]键。

弹出WEB服务器证书向导窗口,按[下一步]键。

选中[创建一个新证书],按[下一步]键。

选中[立即发送],按[下一步]键。

输入名称和位长,按[下一步]键。

内容填写,按[下一步]键。

请注意此处的公共名称必须和你要发布的网站域名相同,按[下一步]键。

内容填写,按[下一步]键。

保留系统默认值,按[下一步]键。

再次按[下一步]键。

 

WEB服务器证书安装完成,按[完成]键。

回到[目录安全性]属性上,在安全通信区域内,选中[编辑]。

 

按照上图设置,按[确定]键。

 

圆角矩形标注: 此处一定要填写SSL端口号443

内部网的服务器证书安装设置成功后。注意:一定要在SSL端口处填上:443端口号。

目录安全性中点击[编辑]

仅选择集成windows验证。

选择[集成Windows验证],可以保障网站必须为域用户访问。[确定]即可。

至此发布https:// 网站已经全部设置完毕。现在你可以试着用https://域名或IP来访问你的网站了。

0 0

相关博文

我的热门文章

img
取 消
img