在IIS6上开启https服务方法分享
前两天因为需要修正一个Windows Live Contacts Gadget在https连接下无法工作的错误,在dev machine的IIS上设置了一下SSL功能。
大家都知道要开启SSL服务关键需要两个东西:
1. A Certificate Authority (such VeriSign.com)
2. A site certificate
如果你使用的是Windows Server 2003或者XP Advanced Server,你其实可以利用系统提供的 “Certificate Services”服务来“冒充”一个CA并给自己发一个site certificate,这里有一个tutorial:
Building your own certificate authority: http://searchwindowssecurity.techtarget.com/tip/1 ,289483,sid45_gci1110403,00.html
如果你使用的是XP Professional,就没有CA服务了。但作为程序调试或测试用的话,其实就只需要生成一个self- signed certificate就可以了。等browser提示你是否接受这个untrusted certificate的时候,只要选Yes就 行。
生成self-signed certificate有很多方法。稍微繁琐一点的可以用OpenSSL (OpenSSL for windows: http://www.openssl.org/related/binaries.html )或者keytool (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html )来sign一个certificate,然后再在IIS中导入这个certificate就行了。如果你想对IIS的相关设置有所了解的话,可以试试做一遍,这里也有一个tutorial:
Enabling SSL in IIS on Windows XP Professional: http://www.somacon.com/p41.php
当然,如果你想省掉所有这些麻烦也行,最简单的在IIS启动SSL的方法只要3步:
1. 下载 IIS 6.0 Resource Kit Tools: http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en
2. 安装.
3. “All Programs->IIS Resources->SelfSSL->SelfSSL”, 在命令行中键入 “selfssl”, 回答 “y”, and you are done.
现在你试试在browser里访问:https://localhost,你会发现会出现一个窗口询问是否接受一个untrusted certificate,选Yes, and you are in a safe channel now.
最后附上微软的官方教程
为 Web 服务器配置 SSL
要在 IIS 中启用 SSL,首先必须获得用于加密和解密通过网络传输的信息的证书。IIS 具有自己的证书请求工具,您可以使用此工具向证书颁发机构发送证书请求。此工具简化了获取证书的过程。如果您使用的是 Apache,则必须手动获取证书。
在 IIS 和 Apache 中,您都会收到来自证书颁发机构的证书文件,此文件必须配置在计算机上。Apache 使用 SSLCACertificateFile 指令读取其源文件中的证书。而在 IIS 中,您可以使用网站或文件夹属性的目录安全性选项卡来配置和管理证书。
您可以将证书从 Apache 迁移到 IIS;但是 Microsoft 建议您重新创建或获取一个新的 IIS 证书。
配置文件夹或网站以使用 SSL/HTTPS
- 此过程假定您的站点已经具备了证书。
- 以管理员身份登录到 Web 服务器计算机。
- 单击开始,指向设置,然后单击控制面板。
- 双击管理工具,然后双击 Internet 服务管理器。
- 从左窗格中的不同服务站点的列表中选择网站。
- 右键单击希望为其配置 SSL 通信的网站、文件夹或文件,然后单击属性。
- 单击目录安全性选项卡。
- 单击编辑。
- 如果希望网站、文件夹或文件要求 SSL 通信,请单击需要安全通道 (SSL)。
- 单击需要 128 位加密以配置 128 位(而不是 40 位)加密支持。
- 要允许用户不必提供证书就可以连接,请单击忽略客户证书。或者,如果要让用户提供证书,请使用接受客户证书。
- 要配置客户端映射,请单击启用客户证书映射,然后单击编辑将客户证书映射到用户。如果配置了此功能,可以将客户证书分别映射到 Active Directory 中的每个用户。可以使用此功能以根据用户访问网站时提供的证书自动识别用户。可以将用户一对一映射到证书(一个证书标识一个用户),或者将许多证书映射到一个用户(根据特定的规则,对照证书列表来匹配特定的用户。第一个有效的匹配项成为映射。)
- 单击确定。
相关文章
Provider错误80004005终极解决方法(完全有效的方法)
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 Temporary (volatile) Jet DSN for process 0x728 Thread 0x854 DBC 0x276fb44 Jet2014-05-05
详解IIS中URL重写工具的规则条件(Rule conditions)
本文结合官方文档和相关示例,详细记录了在IIS中URL重写工具下的规则条件(Rule conditions)的相关说明。规则条件允许我们通过额外的逻辑规则来过滤和匹配规则模式( rule pattern ),所以只有当规则模式的URL匹配成功时,Rule conditions才会起作用2017-03-03
windows服务器下IIS6/7下PHP 无法加载 php_curl.dll 等动态链接库
PHP 在 IIS6 或 IIS7 中无法加载 php_curl.dll 动态链接库。大家可以参考下面的方法试试。2011-09-09
Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(二)
这篇文章主要介绍了Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(二),需要的朋友可以参考下2018-05-05
windows server 2008 R2利用自带的用Windows Serv
Windows Server Backup,利用该工具管理员可非常自由地对服务器上的数据实施备份,而且可以创建备份计划实现自动备份,在本文中,笔者将就使用Windows Server Backup工具实施服务器备份相关技术细节进行演示和说明2023-06-06
想要更安全的服务器必看的内容2008-10-10
Windows server 2019 负载均衡(NLB)服务器搭建
本文介绍了在Windows Server 2019环境下如何搭建网络负载均衡(NLB)服务器,详细步骤包括安装NLB服务、创建群集、设置群集IP和操作模式、加入主机等操作,以提高系统的可用性和负载能力,感兴趣的可以了解一下2024-10-10
当前很多服务器都是使用的2008 r2的机器,不建议大家使用2012、2016什么的,除非特殊需求,一般2008 r2就够用了,偶尔有机器需要重新做系统,但步骤总会错乱就会导致机器不稳定,这里脚本之家小编就为大家整理了一下,希望可以帮助到大家2017-06-06
windows服务器禁ping怎么打开?服务器禁ping有什么用
一般企业为了安全对服务器都是设置禁止ping命令的,这样可以有效避免ping攻击和扫描,降低服务器被这类攻击的风险,那么服务器禁止Ping如何设置呢?今天给大家分享下禁ping的设置方法2023-07-07
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如GZIP等压缩HTML、JavaScript或CSS文件。2011-02-02
最新评论