广杰博客

  • 首页
  • IT资讯
  • IT运维
  1. 首页
  2. IT运维
  3. 正文

iis配置https服务,支持ssl加密通信

04/15/2011 1802点热度 1人点赞 0条评论

1.SSL安全机制
IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。
建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,输入https:// ,而不是http://。
简单的说默认情况下我们所使用的HTTP协议是没有任何加密措施的,所有的消息全部都是以明文形式在网络上传送的,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。这点危害在一些企业内部网络中尤其比较大,对于使用HUB的企业内网来说简直就是没有任何安全可讲因为任何人都可以在一台电脑上看到其他人在网络中的活动,对于使用交换机来组网的网络来说虽然安全威胁性要小很多,但很多时候还是会有安全突破口,比如没有更改交换机的默认用户和口令,被人上去把自己的网络接口设置为侦听口,依然可以监视整个网络的所有活动。
2.配置IIS支持SSL通信。
首先确认服务器已安装IIS和证书服务。
在IIS上申请数字证书
选择站点属性里的,目录安全性-安全通信-服务器证书

选择站点属性里的,目录安全性-安全通信-服务器证书

生成的一个请求证书保存起来.

申请证书

选择高级申请,使用“base64.....”

将刚才的certreq.txt内容复制上去

然后在证书服务里看到挂起的申请里 可以看到刚才的证书申请

颁发下证书

在证书属性里的详细信息“复制到文件”,将证书导出。

在iis属性 目录安全性-安全通信-服务器证书

选择刚才导出的证书

启用ssl设置

这时我们在通过http://浏览 就会提示要求使用https://访问

首次访问会出现提示,点击“是”,即可。

同时无法查看网站源文件了。通过嗅探软件探测到的数据也将加密!

 

标签: 暂无
最后更新:04/26/2011

guangjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
用iptables封杀内网的bt软件 调试ASP.NET出现错误 升级测试 lvs keepalived mysqlcluster负载均衡DR 配置 URLScan 工具 PHP base64_decode+gzinflate解密代码 php5.1.6在iis下的配置 十大正在慢慢死去的IT技术 QQ高危漏洞 linux下各种压缩包的解压方法
标签聚合
Windows Server 2012 linux Hyper-V android springboot redhat php_curl nginx
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8