日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

1. 實驗說明：前面的章節(jié)我們已經(jīng)簡單學(xué)習(xí)了windows server2019上如何搭建web服務(wù)器的，有的同學(xué)可能在上網(wǎng)的過程中會發(fā)現(xiàn)有些域名是使用的http訪問而有的域名則是使用https加密訪問的。那么本章節(jié)就由我來教大家如何在windows server2019系統(tǒng)上使用自簽名證書進(jìn)行https的域名訪問。

在提到HTTPS的證書之前，我們都不可避免會提及HTTP與HTTPS的區(qū)別，兩者都是進(jìn)行報文傳輸?shù)某谋緜鬏攨f(xié)議，但是HTTPS卻多出了一個S也就是SSL層（Secure Sockets Layer 安全套接字協(xié)議），現(xiàn)在也被稱為TLS，我們都知道SSL中的保證安全的加密通信是一次對稱加密和非對稱加密的結(jié)果，但是客戶端與服務(wù)端建立通信的前提就是服務(wù)端是否能夠被證書發(fā)型機(jī)構(gòu)CA授予證書，CA服務(wù)器我會在后面的章節(jié)再教大家如何搭建，今天的https加密我們先學(xué)習(xí)如何使用自簽名證書。

2. 試驗環(huán)境：準(zhǔn)備兩臺windows server2019虛擬機(jī)，一臺作為iis服務(wù)器，另一臺作為DNS服務(wù)器,使用物理機(jī)作為客戶端

Dns服務(wù)器ip地址：192.168.159.130 dns地址：192.168.159.130

Iis服務(wù)器ip地址：192.168.159.131 dns地址：192.168.159.130

客戶端ip地址：dhcp分配 dns地址：192.168.159.130

根據(jù)你的nat網(wǎng)卡實際分配地址為準(zhǔn)

3. 進(jìn)行實驗

首先分別修改兩臺虛擬機(jī)的計算機(jī)名，再分別手動修改dhcp分配到的ip地址

Dns服務(wù)器

Iis服務(wù)器

4. 配置好dns服務(wù)器，并為iis服務(wù)器新建一條dns主機(jī)記錄

安裝

5. 創(chuàng)建正反向區(qū)域

6. 配置完成

在iis服務(wù)器測試與dns域名的連通性

7. 配置iis服務(wù)器

安裝

進(jìn)入iis主頁，選擇服務(wù)器證書

創(chuàng)建自簽名證書

證書名稱自定

證書創(chuàng)建成功

進(jìn)入default web site主頁，添加網(wǎng)站綁定

網(wǎng)站類型選擇https，主機(jī)名選擇dns域名，ssl證書選擇剛創(chuàng)建的自簽名證書。

8. 客戶端https加密訪問網(wǎng)站

隱私設(shè)置錯誤提示

選擇高級

繼續(xù)訪問

Ok，本章全部內(nèi)容就到這里