网络安全—SSL安全访问应用

文章目录

  • 网络拓扑
  • 部署CA服务器颁发证书
  • 开启Web服务
    • 安装IIS服务
    • 修改Web默认网页
  • 申请Web证书
    • 前提准备
    • 申请文件生成
    • 申请web证书
    • 开始安装web证书
  • 客户机访问web默认网站
    • 使用HTTP
    • 使用HTTPS
  • 为客户机安装浏览器证书

环境:Windows Server 2003

网络拓扑

这里使用NAT还是仅主机模式都行,只要确保三个主机在同一网段,即能够互相ping通即可

  • CA服务器
    IP = 192.168.17.101
  • Web服务器
    IP = 192.168.17.102
  • 客户机
    IP = 192.168.17.103

部署CA服务器颁发证书

❀点击查看如何实现CA服务器部署并颁发证书❀

开启Web服务

为什么要开启IIS服务,因为我们需要用到服务器自带的默认网站服务,后面会对其默认网站进行修改,修改后就可以看出是真的访问到了我们的Web服务器网站了。

安装IIS服务

  • 首先添加或删除程序
    在这里插入图片描述

  • 点击添加/删除组件
    在这里插入图片描述

  • 找到并点击(不是勾选)应用程序服务器,然后再点击详情信息
    在这里插入图片描述

  • 勾选IIS服务,然后确认出去的时候那个应用程序服务器就会勾选上了。
    在这里插入图片描述

  • 下一步安装即可
    在这里插入图片描述

  • 验证是否安装成功
    点开管理工具,打开服务
    在这里插入图片描述
    查看IIS是否已经启动
    在这里插入图片描述

修改Web默认网页

  • 点开管理工具,选择IIS服务
    在这里插入图片描述

  • 如果没有启动的话就右键->所有任务->开启网站服务即可
    不过我下图是已经开启了的状态。
    在这里插入图片描述

  • 将其展开->找到网站再次展开->找到默认网站,右键默认网站->点击打开
    在这里插入图片描述

  • 右键htm文件(这个就是默认网站的代码)->然后选择编辑
    在这里插入图片描述

  • 找到这一行,或者你看得懂HTML格式的自己修改也行,我这里将显示的文字修改了Hello World!
    然后ctrl + s保存退出即可
    在这里插入图片描述

申请Web证书

前提准备

!!! 申请证书前的必要条件!!!

计算机名字必须要确认是你要用的名字,后面在申请web服务器证书的时候是不可以修改计算机名字的,并且需要和你的计算机名字一样才行。(说白了就是你一旦申请了证书又想改计算机名字就可能导致证书错误等等问题)
这里为Web服务器申请证书有点不同


申请文件生成

  • 首先点开IIS服务
    在这里插入图片描述

  • 找到默认网站右键选择属性
    在这里插入图片描述

  • 选择目录安全性->找到并点击服务器证书
    在这里插入图片描述

  • 下一步
    在这里插入图片描述

  • 勾选新建证书->下一步
    在这里插入图片描述

  • 默认下一步
    在这里插入图片描述

  • 默认网站名称可以随便,然后点击下一步即可。
    在这里插入图片描述

  • 随便起名字(没有要求)
    在这里插入图片描述

  • 下一步,然后你会发现他会默认获取你的计算机名字填进去,这就是为什么前提准备的时候让你修改计算机名字,申请证书后不要随意更改计算机名字。
    在这里插入图片描述

  • 地址按照你自己需求填写即可
    在这里插入图片描述

  • 这个文件就是证书文件名,选择默认(可以按照需求存放),请一定要记住他,里面的base64东西就是要到CA服务器网站那里申请,然后将这个文件的base64码填入进去进行申请一个证书文件。
    在这里插入图片描述

  • 一直下一步即完成了证书申请文件生成,注意这里是仅仅完成了证书申请文件的生成,还未真正开始申请。
    在这里插入图片描述


申请web证书

开始真正的申请证书
记住那个文件,将文件里面的base64码复制出来,到CA服务器网站上面申请证书,然后等CA颁发通过即可下载证书。

  • 复制base64码文件
    在这里插入图片描述

  • 进入CA网站开始申请证书:http://192.168.17.101/certsrv/
    点击高级证书申请->使用base64申请
    在这里插入图片描述
    在这里插入图片描述

  • 将复制好的base64码粘贴进去进行申请即可
    在这里插入图片描述

  • 点击提交即可
    在这里插入图片描述

  • 回到CA服务器上面进行对这个对应的申请的证书ID进行颁发,直接右键->所有任务->颁发,即可
    在这里插入图片描述

  • 回到web服务器查看证书
    在这里插入图片描述
    在这里插入图片描述

  • 下载证书(下载哪一种都行,我这里默认下载,然后存到桌面上,你可以随便存哪个地方都行,你找得到就行)
    在这里插入图片描述
    在这里插入图片描述

开始安装web证书

注意:这里我们已经将证书下载下来了。

  • 找到默认网站->右键点击属性
    在这里插入图片描述

  • 目录安全性->服务器证书
    在这里插入图片描述

  • 现在是和刚刚一样的,但是再次点击下一步的时候就变了,变成需要你安装证书了而不是申请证书了。
    在这里插入图片描述
    在这里插入图片描述

  • 找到你下载下来的证书位置
    在这里插入图片描述
    在这里插入图片描述

  • 默认443,因为我们的SSL就是443端口,然后一直下一步安装即可完成。
    在这里插入图片描述

  • 回到刚刚那个框,可以查看证书就代表你安装成功了
    在这里插入图片描述
    在这里插入图片描述

客户机访问web默认网站

使用HTTP

在这里插入图片描述
在这里插入图片描述
可以看到我们之前修改的Hello World成功显示出来,但这是不安全的访问。

使用HTTPS

因为网站有了证书,我们尝试使用HTTPS看是否能成功访问

  • 这里选择是就行,我们自己装的就没事
    在这里插入图片描述
  • 同时在访问https的时候抓包,发现确实在使用SSL协议进行访问网站。即我们的SSL安全访问应用实验成功!
    在这里插入图片描述

为客户机安装浏览器证书

  • 这里客户机就是直接访问CA网站申请证书,申请的证书就是web浏览器(注意这是客户机为浏览器申请证书,不是服务器申请证书)
    在这里插入图片描述

  • 按照要求填写身份资料即可,等待CA给你颁发
    在这里插入图片描述

  • 会遇到很多警告,全部确认即可,然后去到CA那边正常颁发证书
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述

  • CA服务器颁发
    在这里插入图片描述

  • 客户机安装,直接在网站那里安装即可
    查看挂起
    在这里插入图片描述
    在这里插入图片描述
    直接安装证书即可
    在这里插入图片描述
    依旧会遇到很多个警告,但是全部确认即可,确认后就显示下图的成功安装了
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/230534.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

二叉树题目:删点成林

文章目录 题目标题和出处难度题目描述要求示例数据范围 解法思路和算法代码复杂度分析 题目 标题和出处 标题:删点成林 出处:1110. 删点成林 难度 6 级 题目描述 要求 给定二叉树的根结点 root \texttt{root} root,树中每个结点的值…

阿里云ECS服务器无法访问端口(防火墙在关闭状态也启作用)

问题:一直用得好好的端口,突然在某一时间不可以访问这个端口了 ,在服务器录入外网地址访问如下图: 先按正常流程检测: 1 先云服务商的管理网站查看防火墙端口是否开放 看了正常开放了端口,如下图&#xff…

Apollo自动驾驶系统:实现城市可持续交通的迈向

前言 「作者主页」:雪碧有白泡泡 「个人网站」:雪碧的个人网站 ChatGPT体验地址 文章目录 前言引言:1. 什么是微服务架构?2. 微服务架构的组成要素3. 微服务架构的挑战和解决方案4. 微服务架构的可扩展性和弹性 第二部分&#x…

亚马逊站内广告位置在哪设置?怎么设置广告位置?-站斧浏览器

亚马逊站内广告位置在哪设置? 亚马逊提供了多种广告类型,包括: Sponsored Products(赞助产品):在搜索结果和商品详情页中展示。 Sponsored Brands(赞助品牌):在搜索结…

kotlin基础——重载

重载算术运算符 重载二元算术运算 使用operator定义plus()方法后,可以直接使用号求和 data class Point(val x: Int, val y: Int) {operator fun plus(other: Point): Point {return Point(x other.x, y other.y)} } val p1 Point(1, 2) val p2 Point(3, 4) …

修改选择框el-select样式,显示及下拉样式

修改选择框el-select样式,显示及下拉样式 .el-input__inner {background: rgba(25, 126, 195, 0.2);border: none;color: #fff; }.el-select-dropdown {background: rgba(19, 73, 104, 0.79);border: 2px solid #48e3ff;border-radius: 0; }.el-popper .popper__arrow {display…

java设计模式学习之【策略模式】

文章目录 引言策略模式简介定义与用途实现方式 使用场景优势与劣势在Spring框架中的应用计算示例代码地址 引言 设想你正在玩一个策略游戏,每一个决策都会导致不同的游戏结局。同样地,在软件开发中,我们常常需要根据不同的场景或条件选择不同…

EOS链Ubuntu环境Install Prebuilt Binaries(安装预构建的二进制文件)的安装

[TOC](EOS链Ubuntu环境Install Prebuilt Binaries(安装预构建的二进制文件)的安装) EOS官网:https://eos.io/ 第一步 Ubuntu安装命令: 以下有两种安装方式,可以任选其一: 本文章已经上传绑定资源,也可以用命令安装。…

QT上位机开发(简易图像处理软件)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 大家都知道图像处理非常地重要,因为它不仅仅是可以用于拍照美颜,而且在工业、医疗和军事等方面也发挥着巨大的作用。另外一…

react-router-dom5升级到6

前言 升级前版本为5.1.2 下载与运行 下载 npm install react-router-dom6运行 运行发现报错: 将node_modules删除,重新执行npm i即可 运行发现如下报错 这是因为之前有引用react-router-dom.min,v6中取消了该文件,所以未找到文件导致报错。…

MO 2023 年度回顾

PART-ONE 行业态势 随着供需关系的变化,数据库的竞争在经历了 3 年 “百花齐放” 般的发展后,终于在 2023 年进入到了一个相对收拢的阶段。 2023 年,各个数据库厂商间很有默契地在两个方面达成了一致: HTAP 已经成为新一代数据…

前端下载文件问题之如何获取报错信息

问题:点击下载后。接口会生成并返回文件流。在极端情况下接口数据返回异常,需要抛出错误信息,比如后端拼接错误等情况、空文件情况。 难点:responseType设置为Blob后,返回内容为二进制文件流,从而无法获取错…

Linux_源码编译安装LAMP

1. 安装httpd服务 在配置 Apache 网站服务之前,需要正确安装好 httpd 服务器软件。httpd 服务器的安装可以选用 RPM 安装、源码编译安装这两种方式,前者相对比较简单、快速,但是在功能上存在一定的局限性。在实际的生产环境中,使…

堆排序算法

堆排序是利用堆这种数据结构而设计的一种排序算法,堆具有以下特点: 1.完全二叉树 2.二叉树每个结点的值都大于或等于其左右结点的值,称为大顶堆;或者每个结点的值都小于或等于其左右子结点的值,称为小顶堆 大顶堆 大…

马蹄集oj赛(双周赛第十八次)

目录 幸运的3 打靶 照亮街道 九次九日九重色 寻找串 竹鼠的白色季节 捉迷藏 好的三连 三角数 买马 可怜的小码哥 花园浇水 高次方程 幸运的3 难度:黄金时间限制: 1秒四占用内存:128M 你有 n 个数,可以将它们两两匹配(即将两数首尾相连),每个…

基于Java+SpringBoot+vue+elementUI私人健身教练预约管理系统设计实现

基于JavaSpringBootvueelementUI私人健身教练预约管理系统设计实现 欢迎点赞 收藏 ⭐留言 文末获取源码联系方式 文章目录 基于JavaSpringBootvueelementUI私人健身教练预约管理系统设计实现一、前言介绍:二、系统设计:2.1 性能需求分析2.2 B/S架构&…

Stable Diffusion汉化插件

今天为大家介绍Stable Diffusion的两种UI汉化包,一种是汉化包,就中文界面,方便大家对于繁杂的参数的模型的操作,一种是中英文对照界面,在中文提示下,同时显示英文,不但方便设置也同时学习了英文…

Vue3 自定义Hooks大全:一站式解决你的疑惑!

前言 不知道喜欢 vue3 的小伙伴和我是不是一样,刚上手vue3 的时候 对自定义hooks 一脸懵逼,在一些视频网站学习的时候老师讲解到自定义hooks 最喜欢用 加减乘除来描述 自定义hooks 是咋用的,可能是我理解能力比较差吧,我看了这个…

程序媛的mac修炼手册-- 终端shell的驾驭 zsh vs bash

进入终端(Terminal)为新下载的应用配置环境,是Mac生产力up up的关键一步,更是编程小白装大神的第一步。Fake it till you make it , 硅谷大神标准路径~ shell的基本原理 为应用配置环境,相当于在应用和操作系统间架桥。由此&…

VSCode使用Remote SSH远程连接Windows 7

结论 VSCode Server不能启动,无法建立连接。 原因 .vscode-server 目录中的 node.exe 无法运行。 原因是Node.js仅在Windows 8.1、Windows Server 2012 R2或更高版本上受支持。 由于vscode基于node.js v14,不支持Windows 7操作系统。 另&#xff…