实验准备:一台Windows server 2008 r2的虚拟机 实验目的(为什么要用HTTPS): HTTP和HTTPS的区别:HTTPS的产生背 景: HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL ( Secure Sockets Layer )协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。由于Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定,因此在申请方面, https需要到CA ( Certification Authority )申请证书而且一般要付费;在连接方面, http连接更简单,效率更高。总的来说, http效率更高, https安全性更高。 实验步骤: 1.配置CA证书服务器 ①开始菜单——>管理工——>服务器管理器—>添加角色 ②勾选“Active Directory 证书服务”,下一步 ③下一步 ④添加所需的角色服务 ⑤下一步 ⑥指定安装类型,“企业”——>“下一步” “企业”需要域环境 “独立”不需要域环境 ⑦下一步 ⑧新建私钥——>下一步 ⑨选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider” 密钥字符符长度:“2048” 选择此CA颁发的签名证书的哈希算法: SHA1——>“下一步” ⑩下一步 (11)勾选运行Asp.Net网站必须的项,单击“下一步” (12)安装 2. 新建自签名证书并配置HTTPS ① 选中IIS根节点,在”功能视图“中找到”服务器证书“,进入 ②找到前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书” ③给自签名证书输入名字 ④重新在IIS添加网站——绑定类型:Https—— 端口号默认是443,(可以不修改)——SSL证书选择自签名证书——“确定“. ⑤在IIS中运行“Default.aspx” ⑥“继续浏览此网站” ⑦点击浏览器“证书错误”——“查看证书” ⑧颁发给这一项值为:“porschev.adserv.com” 访问网站也可以通过URL: https://porschev.adserv.com:8000/ 来访问