数字证书与HTTPS部署

为服务器配置静态IP,并将DNS添加为本地

配置DNS

在DNS服务器中添加一个要打开的域名,并为他配置A记录,该域名要与之后创建的网站的域名相同,IP要与本机IP地址相同

安装角色

安装Web服务器下的安全性及应用程序开发的部分

顺便安装AD证书服务

要选证书颁发机构证书颁发机构Web注册

安装成功后要进行配置

在IIS中添加网站

添加网站后绑定域名和IP,并确保网站可以正常查看

域名与DNS中的域名相同,IP为本地IP

申请证书

  1. 在IIS中的本机里打开服务器证书,右键创建证书申请
  1. 填写相关信息,通用名称最好与域名相同
  1. 为证书申请指定一个文件,用来保存申请证书请求时生成的一段编码文本

后续申请时要用到,不能乱改

  1. 打开浏览器,输入127.0.0.1/certsrv,跳转到申请证书界面,按此步骤申请
  1. 将生成的文件复制粘贴到里面

证书申请就完成了

颁发证书

下载证书

重新进入到127.0.0.1/certsrv,可以查看挂起状态,点进去选择证书下载

绑定证书

  1. 在IIS中先在本地上添加下载的路径,并起一个名字
  1. 将证书绑定在所添加的网站上,并将网站类型改为https
相关推荐
Aimin20222 分钟前
路由器做WPAD、VPN、透明代理中之间一个
网络
群联云防护小杜22 分钟前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai23 分钟前
HTTP协议及安全防范
网络协议·安全·http
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
柒烨带你飞1 小时前
路由器转发数据报的封装过程
网络·智能路由器
东方隐侠安全团队-千里2 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
神一样的老师3 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
与海boy4 小时前
CentOS7网络配置,解决不能联网、ping不通外网、主机的问题
linux·网络·网卡
我叫czc4 小时前
【python高级】342-TCP服务器开发流程
服务器·网络·tcp/ip