1. 實驗說明:前面的章節我們已經簡單學習了windows server2019上如何搭建web服務器的,有的同學可能在上網的過程中會發現有些域名是使用的http訪問而有的域名則是使用https加密訪問的。那么本章節就由我來教大家如何在windows server2019系統上使用自簽名證書進行https的域名訪問。
在提到HTTPS的證書之前,我們都不可避免會提及HTTP與HTTPS的區別,兩者都是進行報文傳輸的超文本傳輸協議,但是HTTPS卻多出了一個S也就是SSL層(Secure Sockets Layer 安全套接字協議),現在也被稱為TLS,我們都知道SSL中的保證安全的加密通信是一次對稱加密和非對稱加密的結果,但是客戶端與服務端建立通信的前提就是服務端是否能夠被證書發型機構CA授予證書,CA服務器我會在后面的章節再教大家如何搭建,今天的https加密我們先學習如何使用自簽名證書。
2. 試驗環境:準備兩臺windows server2019虛擬機,一臺作為iis服務器,另一臺作為DNS服務器,使用物理機作為客戶端
Dns服務器ip地址:192.168.159.130 dns地址:192.168.159.130
Iis服務器ip地址:192.168.159.131 dns地址:192.168.159.130
客戶端ip地址:dhcp分配 dns地址:192.168.159.130
根據你的nat網卡實際分配地址為準
3. 進行實驗
首先分別修改兩臺虛擬機的計算機名,再分別手動修改dhcp分配到的ip地址
Dns服務器
Iis服務器
4. 配置好dns服務器,并為iis服務器新建一條dns主機記錄
安裝
5. 創建正反向區域
6. 配置完成
在iis服務器測試與dns域名的連通性
7. 配置iis服務器
安裝
進入iis主頁,選擇服務器證書
創建自簽名證書
證書名稱自定
證書創建成功
進入default web site主頁,添加網站綁定
網站類型選擇https,主機名選擇dns域名,ssl證書選擇剛創建的自簽名證書。
8. 客戶端https加密訪問網站
隱私設置錯誤提示
選擇高級
繼續訪問
Ok,本章全部內容就到這里
