win2000服务器在IIS中使用SSL配置HTTPS网站

由于Windows系统的普及，很多中小企业在自己的网站和内部办公管理系统都是用默认的IIS来做WEB服务器使用。
默认情况下我们所使用的HTTP协议是没有任何加密措施的，所有的消息全部都是以明文形式在网络上传送的，恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。这点危害在一些企业内部网络中尤其比较大，对于使用HUB的企业内网来说简直就是没有任何安全可讲因为任何人都可以在一台电脑上看到其他人在网络中的活动，对于使用交换机来组网的网络来说虽然安全威胁性要小很多，但很多时候还是会有安全突破口，比如没有更改交换机的默认用户和口令，被人上去把自己的网络接口设置为侦听口，依然可以监视整个网络的所有活动。

    IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外，还有一种安全性更高的认证，就是通过SSL(Security Socket Layer)安全机制使用数字证书。

    因此，为了网络的安全越来越多的企业采用SSL来避免或减少这方面带来的损失。

    SSL(加密套接字协议层)位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的，任何用户都可以获得公共密钥来加密数据，但解密数据必须要通过相应的私人密钥。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥一并发送给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密，并把会话密钥在网络上传递给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样，客户端和服务器端就建立了一个惟一的安全通道。

    建立了SSL安全机制后，只有SSL允许的客户才能与SSL允许的Web站点进行通信，并且在使用URL资源定位器时，输入https:// ，而不是http://。

    下面我们以WIN2000服务器版本的来做例子，介绍一下怎样利用SSL加密HTTP通道来加强IIS安全的。

    操作办法

    我们首先需要在控制面板里的填加删除WINDOWS组件中去安装证书服务，这个服务在默认安装中是没有安装在系统里的，需要安装光盘来安装。

    然后选择独立根CA的安装类型。然后在下一步中给自己的CA起一个名字来完成安装就可以了。

     安装完成后，我们就可以启动我们的IIS管理器来申请一个数字证书了，启动INTERNET管理器选择我们需要配置的WEB站点

    选择站点属性里的，目录安全性-安全通信-服务器证书

    由于我们是第一次配置，所以选择创建一个新的证书。

    用默认的站点名称和加密位长设置就可以了。

    选择一个地方把我们刚才生成的一个请求证书保存起来。

    完成上面的设置后，我们就要把我们刚刚生成的服务器证书提交给我们刚刚在本地安装的证书服务器。在默认情况下证书服务器完成安装后会在本地的IIS里的WEB服务器里面生成几个虚拟的目录。

    我们打开http://localhost/CertSrv/default.asp

    选择申请证书

    在选择申请类型的时候，选择高级申请。

    选择使用base64的编码方式来提交我们的证书申请。

    在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去，然后选择提交。

    提交成功以后，会返回一个页面给我们告诉我们证书已经成功提交了，现在是挂起状态就是等待CA中心来颁发这个证书了。

    好接下来启动管理工具里的证书颁发机构，在待定申请中找到我们刚刚的申请条目然后点击鼠标右键选择颁发就好了。

    颁发成功以后我们在颁发的证书里找到刚才颁发的证书，双击其属性栏目然后在详细信息里选择将证书复制到文件。

    我们需要把证书导出到一个文件，这里我们把证书导出到c: /sql.cer这个文件里。

    重新回到IIS的WEB管理界面里重新选择证书申请，这个时候出来的界面就是挂起的证书请求了。

    选择我们导处的sql.cer这个文件。

    确定一切信息正确以后，就可以点击下一步确定来完成SSL的安装了。

    默认安装结束后，SSL并没有启动我们需要自己给我们的站点SSL的加密通道，并且确定HTTPS使用的端口是443 。

    第一次通过HTTPS进入站点的时候，会有一个对话框让我们确认是否同意当前证书，当然是同意啦~

    好了，这个时候我们看这个网站的时候所有信息在网上就是以加密的方式来传送的了，任何人都无法再轻易了解其中的内容了。

    加密过的SSL会比普通的没有加密的WEB浏览的时候慢一点，主要是因为加密的隧道额外还要占用一点CPU的资源，对于那些没有任何秘密可言的WEB站点没有需要用加密的SSL通道。只要对于那些重要的目录和站点才有这个必要性。

# IIS配置HTTPS  # IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站  # startssl申请SSL证书 并且配置 iis 启用https协议  # win2003 IIS 6.0实现全站https访问的配置方法  # 在win2008 r2 英文版 IIS7.5上配置Https  # SSL的方法  # IIS服务器配置阿里云https(SSL)证书的方法  # windows server 2019 IIS10配置SSL或更新域名  # IIS中配置HTTPS证书的实现步骤  # 自己的  # 没有任何  # 给我们  # 就可以  # 客户端  # 会有  # 这个时候  # 管理器  # 来做  # 来完成  # 挂起  # 都是  # 建立了  # 情况下  # 几个  # 导出到  # 是因为  # 好了  # 让我们  # 管理系统 

相关文章： 香港服务器网站搭建教程-电商部署、配置优化与安全稳定指南  网站制作说明怎么写,简述网页设计的流程并说明原因？  如何在阿里云部署织梦网站？  建站VPS推荐：2025年高性能服务器配置指南  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  官网建站费用明细查询_企业建站套餐价格及收费标准指南  建站之星3.0如何解决常见操作问题？  如何在阿里云高效完成企业建站全流程？  建站org新手必看：2024最新搭建流程与模板选择技巧  创业网站制作流程,创业网站可靠吗？  焦点电影公司作品,电影焦点结局是什么？  在线制作视频的网站有哪些,电脑如何制作视频短片？  制作网站的基本流程,设计网站的软件是什么？  如何用wdcp快速搭建高效网站？  ,有什么在线背英语单词效率比较高的网站？  如何自定义建站之星网站的导航菜单样式？  如何用腾讯建站主机快速创建免费网站？  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  如何通过商城免费建站系统源码自定义网站主题？  如何将凡科建站内容保存为本地文件？  南京做网站制作公司,南京哈发网络有限公司，公司怎么样，做网页美工DIV+CSS待遇怎么样？  如何在服务器上配置二级域名建站？  如何选择高效可靠的多用户建站源码资源？  制作旅游网站html,怎样注册旅游网站？  建站之星如何取消后台验证码生成？  如何在自有机房高效搭建专业网站？  如何选择网络建站服务器？高效建站必看指南  建站之星备案流程有哪些注意事项？  利用JavaScript实现拖拽改变元素大小  重庆网站制作公司哪家好,重庆中考招生办官方网站？  智能起名网站制作软件有哪些,制作logo的软件？  广州网站建站公司选择指南：建站流程与SEO优化关键词解析  建站之星后台密码如何安全设置与找回？  建站之星CMS建站配置指南：模板选择与SEO优化技巧  网站建设设计制作营销公司南阳,如何策划设计和建设网站？  相册网站制作软件,图片上的网址怎么复制？  定制建站模板如何实现SEO优化与智能系统配置？18字教程  网站插件制作软件免费下载,网页视频怎么下到本地插件？  如何制作一个表白网站视频,关于勇敢表白的小标题？  怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm，可以有哪些措施降低舍内氨气水平？  如何高效完成自助建站业务培训？  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  头像制作网站在线制作软件,dw网页背景图像怎么设置？  网站制作知乎推荐,想做自己的网站用什么工具比较好？  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  免费ppt制作网站,有没有值得推荐的免费PPT网站？  网站制作公司,橙子建站是合法的吗？  宿州网站制作公司兴策,安徽省低保查询网站？  如何使用Golang table-driven基准测试_多组数据测量函数效率  制作公司内部网站有哪些,内网如何建网站？