v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
目 录
shimin
shimin
2
76
2002-06-17T05:05:00Z
2002-06-17T05:05:00Z
28
1704
1909
hnas
152
70
1921
9.2812
7.8 磅
0
2
一、概述
如何用Windows2000发布SSL加密网站也是我曾经遇到过很迷惑的问题,当时在网上查过很多资料,都没有一份是很详细的,不过后来问题终于是解决了。现在看见很多网友提问关于此类的问题,于是决定把它整理出来,大家共享。发布加密网站大致分为三步:安装活动目录(可选)、安装证书服务、IIS发布站点及设置。下面我来一一介绍:
二、活动目录(Active Directory)安装设置
安装活动目录只是为了在下一节安装证书服务时,可以选中是否安装为企业根CA或企业从属CA。活动目录也可不必安装。接下来的活动目录安装方法主要是针对子域目录服务器的安装方法。
2.1 DNS设置
如果存在多个域,请在安装子域服务器的活动目录以前,一定要正确地设置DNS。一般检测DNS配置是否正确的方法是,主域服务器和子域服务器之间能够相互ping通对方的域名。
2.2安装活动目录
主域服务器的活动目录的安装过程选择默认即可。接下来主要讲解子域服务器安装方法。
打开活动目录安装向导:开始菜单->程序->管理工具->配置服务器。
选中Active
Directory菜单。
点击启动进入安装
在页面下方找到[启动Active
Directory 向导],点击[启动]进入安装。
按[下一步]键。
已存在的主域服务器域名为caosc-nw,本台子域服务器则选[现有域的额外域控制器],按[下一步]键。这一步的选项需要看你的域服务器的整体规划,一般用户数量不大且比较集中的情况下,选择此项。活动目录的规划比较复杂,具体请参考相关手册。
按图填写用户名、密码、域,按[下一步]键。
填写域名,按[下一步]键。
保留系统默认的位置不变,按[下一步]键。
保留系统默认的位置不变,按[下一步]键。
设置这台服务器活动目录域管理员帐户的密码,按[下一步]键。
按[下一步]键。
内容会不断变换
这一步等待时间比较长,请耐心。
按[完成]键,至此活动目录已完成安装。
重新启动才能生效。
三、证书服务安装
证书服务为给用户颁发证书所用,安装方法如下:
找到[控制面板],打开[添加/删除程序]。
选择[添加/删除Windows组件]菜单。
在Windows组件向导中,选中[证书服务],按[下一步]键。
系统会提示安装后,本台计算机不能再重命名,按[是]键。
在安装了活动目录后,可以选选择是否安装为企业根CA或企业从属CA
选择[企业根CA],按[下一步]键。
输入一些CA标识信息,按[下一步]键。
保留系统默认值,先暂停不往下走。先在服务器上建立一个只读共享文件夹。
点击共享文件夹后的[浏览],打开上图的[浏览文件夹]窗口,选中共享文件夹目录,按[确定]键。
选中的cert目录被填进共享文件夹中,按[下一步]键。
创建此目录,按[是]键。
系统提示停止Internet信息服务,按[确定]键。
复制文件,耐心等待。
复制完成后,出现安装完成的窗口,按[完成]键。安装完证书服务后,还必须在IIS中做相应设置,才能让证书生效。
四、IIS设置
4.1网站发布
打开IIS:开始菜单->程序->管理工具->Internet服务管理器。
右击计算机名弹出下拉菜单,点击新建->WEB站点。
步骤1:新建WEB站点,弹出WEB站点创建向导窗口,按[下一步]键;
步骤2:填入站点说明“WWW”,
按[下一步]键;
步骤3:按图片填写IP地址和端口及主机头,按[下一步]键;
步骤4:选择网站发布文件夹主目录的路径,按[下一步]键;
步骤5:设置主目录访问权限,按图片设置,按[下一步]键;
步骤6:站点发布完成,按[完成]键;
步骤7:在新建的站点WWW上右击,打开[属性];
步骤8:选中[文档]属性卡片,在默认文档中按顺序填写默认文件,按[确定]键。
至此,外部网发布成功。
网站发布成功后,还需要设置服务器证书。
打开WWW站点的属性窗口,选中[目录安全性]属性,在安全通信区域内,点击[服务器证书]键。
弹出WEB服务器证书向导窗口,按[下一步]键。
选中[创建一个新证书],按[下一步]键。
选中[立即发送],按[下一步]键。
输入名称和位长,按[下一步]键。
内容填写,按[下一步]键。
请注意此处的公共名称必须和你要发布的网站域名相同,按[下一步]键。
内容填写,按[下一步]键。
保留系统默认值,按[下一步]键。
再次按[下一步]键。
WEB服务器证书安装完成,按[完成]键。
回到[目录安全性]属性上,在安全通信区域内,选中[编辑]。
按照上图设置,按[确定]键。
此处一定要填写SSL端口号443
内部网的服务器证书安装设置成功后。注意:一定要在SSL端口处填上:443端口号。
目录安全性中点击[编辑]
仅选择集成windows验证。
选择[集成Windows验证],可以保障网站必须为域用户访问。[确定]即可。
至此发布https:// 网站已经全部设置完毕。现在你可以试着用https://域名或IP来访问你的网站了。