草庐IT

IIS SSL认证流程& url重写

wskxy 2023-03-28 原文

一、SSL认证

  也就是我们常说的服务器认证,为的是启动加密传输协议https,步骤如下:

1、生成证书请求

  进入IIS,选择服务器的服务器证书设置选项,

  

 

   创建证书申请,填值如图所示

  

  选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048

  

 

   完成之后,会保留一条请求记录,如图

 

  

  生成的证书请求文件(txt),需要提交给CA组织,获取证书

  PS:因为证书有实效,到时需要更新,所以拿到证书后和请求文件放在一块,才不会乱,如:

   

 

 2、安装证书

  安装服务器证书中级CA证书 

  点击开始”=>“运行”=>“mmc” ,打开控制台

  点击文件”=>“添加/删除管理单元” 找到证书点击添加“ , 选择计算机账户,点击下一步” , 点击证书(本地计算机)”,完成

  

  双击打开刚添加的管理单元,选择中级证书颁发机构”=>证书” 

  

  所有任务=>导入intermediate.crt

  选择将所有的证书放入下列存储,点击下一步,点击完成” 

  

  导入中级CA证书完成

 

 

 3、删除服务端一张(EV)根证书 (这步其实可以忽略了)

  在IIS上安装服务器证书,需要检查服务器上是否存在一张(EV)服务器证书根证书。如果存在,需要删除该证书,否则客户端IE7以下客户端将访问报错

  1)选择  证书=>受信任的根证书颁发机构=>证书

  检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8  2036-7-17的证书,如果存在,请删除该证书。

  2)选择  证书=>第三方根证书颁发机构=>证书 

  检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27  2036-7-17的证书,如果存在,请删除该证书 

4、IIS导入服务器证书

  在上文生成的请求记录处,点击完成证书申请

  

 

   选中证书文件,并为证书设置好记名称,并完成证书的导入 

  

 

   至此,完成!!

 

 

 

 

 

二、url重定向

  目的是http自动转到https,为什么把这两个模块放到一块?

  因为我们服务器认证完,肯定是为了启用https协议,但是之前系统可能已经在内部推广使用了。

  为避免启用https后,别人保存的http的链接打不开,需要我们帮忙重定向。

  所以,基本上进行服务器认证后,就需要进行URL 重定向了。

  废话少说,我们直接看落实步骤!!!

1、需要安装--url 重写2.0

  (如果已经有了,跳过这个步骤)

  

  两个方式:1)通过 【web平台安装程序】进行安装,直接搜索安装即可

       2)直接下载安装

2、进行配置

   

  在进行配置之前,我们需要知道,重写可以指定整个IIS站点池,也可以具体到某一个站点,

  正常情况下,我们具体到站点会好一点,至于为啥下面会说到(预防出错)

  打开【URL重写】-> 添加规则 -> 空白规则

  

   (.*)就行,试过  https://192.168.31.238:3101/(.*)   即使测试中能匹配出来,也无法正常重定向过去,很奇怪(所以这里我才说具体到站点上配置,让有需要的站点进行重定向就行)

  

   这一步是为了告诉IIS Https的url无需重定向,不然会产生Https转Https转Https转Https转Https转Https转Https(根本停不下来)

  

   操作类型:重写 / 重定向  均可

  重定向类型:303

 

认证流程ampspanfont-familyfamilyWindows

有关IIS SSL认证流程& url重写的更多相关文章

  1. ruby-on-rails - rails : "missing partial" when calling 'render' in RSpec test - 2

    我正在尝试测试是否存在表单。我是Rails新手。我的new.html.erb_spec.rb文件的内容是:require'spec_helper'describe"messages/new.html.erb"doit"shouldrendertheform"dorender'/messages/new.html.erb'reponse.shouldhave_form_putting_to(@message)with_submit_buttonendendView本身,new.html.erb,有代码:当我运行rspec时,它失败了:1)messages/new.html.erbshou

  2. ruby-on-rails - 由于 "wkhtmltopdf",PDFKIT 显然无法正常工作 - 2

    我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-

  3. ruby-on-rails - 'compass watch' 是如何工作的/它是如何与 rails 一起使用的 - 2

    我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t

  4. ruby-on-rails - 如何从 format.xml 中删除 <hash></hash> - 2

    我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为

  5. ruby - 检查 "command"的输出应该包含 NilClass 的意外崩溃 - 2

    为了将Cucumber用于命令行脚本,我按照提供的说明安装了arubagem。它在我的Gemfile中,我可以验证是否安装了正确的版本并且我已经包含了require'aruba/cucumber'在'features/env.rb'中为了确保它能正常工作,我写了以下场景:@announceScenario:Testingcucumber/arubaGivenablankslateThentheoutputfrom"ls-la"shouldcontain"drw"假设事情应该失败。它确实失败了,但失败的原因是错误的:@announceScenario:Testingcucumber/ar

  6. ruby-on-rails - Rails 3.2.1 中 ActionMailer 中的未定义方法 'default_content_type=' - 2

    我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer

  7. ruby-on-rails - 如何优雅地重启 thin + nginx? - 2

    我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server

  8. ruby - 在 jRuby 中使用 'fork' 生成进程的替代方案? - 2

    在MRIRuby中我可以这样做:deftransferinternal_server=self.init_serverpid=forkdointernal_server.runend#Maketheserverprocessrunindependently.Process.detach(pid)internal_client=self.init_client#Dootherstuffwithconnectingtointernal_server...internal_client.post('somedata')ensure#KillserverProcess.kill('KILL',

  9. ruby - 主要 :Object when running build from sublime 的未定义方法 `require_relative' - 2

    我已经从我的命令行中获得了一切,所以我可以运行rubymyfile并且它可以正常工作。但是当我尝试从sublime中运行它时,我得到了undefinedmethod`require_relative'formain:Object有人知道我的sublime设置中缺少什么吗?我正在使用OSX并安装了rvm。 最佳答案 或者,您可以只使用“require”,它应该可以正常工作。我认为“require_relative”仅适用于ruby​​1.9+ 关于ruby-主要:Objectwhenrun

  10. ruby-on-rails - rails : save file from URL and save it to Amazon S3 - 2

    从给定URL下载文件并立即将其上传到AmazonS3的更直接的方法是什么(+将有关文件的一些信息保存到数据库中,例如名称、大小等)?现在,我既不使用Paperclip,也不使用Carrierwave。谢谢 最佳答案 简单明了:require'open-uri'require's3'amazon=S3::Service.new(access_key_id:'KEY',secret_access_key:'KEY')bucket=amazon.buckets.find('image_storage')url='http://www.ex

随机推荐