当前位置:首页学习教程系统教程IIS SSL认证流程& url重写

IIS SSL认证流程& url重写

一、SSL认证

也就是我们常说的服务器认证,为的是启动加密传输协议https,步骤如下:

1、生成证书请求

进入IIS,选择服务器的服务器证书设置选项,

IIS SSL认证流程& url重写-1

 

创建证书申请,填值如图所示

IIS SSL认证流程& url重写-2

  选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048

IIS SSL认证流程& url重写-3

 

 

完成之后,会保留一条请求记录,如图

 

IIS SSL认证流程& url重写-4

  生成的证书请求文件(txt),需要提交给CA组织,获取证书

PS:因为证书有实效,到时需要更新,所以拿到证书后和请求文件放在一块,才不会乱,如:

IIS SSL认证流程& url重写-5IIS SSL认证流程& url重写-6

 

2、安装证书

安装服务器证书中级CA证书

  点击开始”=>“运行”=>“mmc” ,打开控制台

  点击文件”=>“添加/删除管理单元” ,找到证书点击添加“ , 选择计算机账户,点击下一步” , 点击证书(本地计算机)”,完成

IIS SSL认证流程& url重写-7

双击打开刚添加的管理单元,选择中级证书颁发机构”=>“证书

IIS SSL认证流程& url重写-8

  所有任务=>导入intermediate.crt

  选择将所有的证书放入下列存储,点击下一步,点击完成

IIS SSL认证流程& url重写-9

  导入中级CA证书完成

 

 

3、删除服务端一张(EV)根证书 (这步其实可以忽略了)

  在IIS上安装服务器证书,需要检查服务器上是否存在一张(EV)服务器证书根证书。如果存在,需要删除该证书,否则客户端IE7以下客户端将访问报错。

  1)选择  证书=>受信任的根证书颁发机构=>证书

  检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority – G5”有效期 2006-11-8  2036-7-17的证书,如果存在,请删除该证书。

  2)选择  证书=>第三方根证书颁发机构=>证书

  检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority – G5”有效期 2006-11-27  2036-7-17的证书,如果存在,请删除该证书

4、IIS导入服务器证书

  在上文生成的请求记录处,点击完成证书申请

IIS SSL认证流程& url重写-10

 

 

选中证书文件,并为证书设置好记名称,并完成证书的导入

IIS SSL认证流程& url重写-11

 

至此,完成!!

 

 

 

 

 

二、url重定向

目的是http自动转到https,为什么把这两个模块放到一块?

因为我们服务器认证完,肯定是为了启用https协议,但是之前系统可能已经在内部推广使用了。

为避免启用https后,别人保存的http的链接打不开,需要我们帮忙重定向。

所以,基本上进行服务器认证后,就需要进行URL 重定向了。

废话少说,我们直接看落实步骤!!!

1、需要安装–url 重写2.0

(如果已经有了,跳过这个步骤)

IIS SSL认证流程& url重写-12

两个方式:1)通过 【web平台安装程序】进行安装,直接搜索安装即可

2)直接下载安装

2、进行配置

IIS SSL认证流程& url重写-13

在进行配置之前,我们需要知道,重写可以指定整个IIS站点池,也可以具体到某一个站点,

正常情况下,我们具体到站点会好一点,至于为啥下面会说到(预防出错)

打开【URL重写】-> 添加规则 -> 空白规则

IIS SSL认证流程& url重写-14

(.*)就行,试过  https://192.168.31.238:3101/(.*)   即使测试中能匹配出来,也无法正常重定向过去,很奇怪(所以这里我才说具体到站点上配置,让有需要的站点进行重定向就行)

IIS SSL认证流程& url重写-15

这一步是为了告诉IIS Https的url无需重定向,不然会产生Https转Https转Https转Https转Https转Https转Https(根本停不下来)

IIS SSL认证流程& url重写-16

操作类型:重写 / 重定向  均可

重定向类型:303

 

个人中心
今日签到
有新私信 私信列表
搜索