浅析https

Posted 2021-04-30 建策科技

开始今天的技术贴之前，先考大家一个问题：我们平时使用的网页是什么样的一种技术呢？聪明的各位脑海里肯定浮现出的是HTTP这样一个名词。的确，HTTP是我们访问网页的一种方式，但是细心的你有没有注意到，我们访问的网页会出现HTTPS这样的开头呢？今天我们就来学习一下HTTPS到底是什么。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。简单而言，我们所看到的网页的内容在互联网中传输并没有加密、验证这样的措施来保证传输的安全性，因此借用SSL协议对传输的HTTP协议进行安全的保证，传输的数据内容和HTTP的一致。那么HTTPS是如何实现的呢？我们通过百度的网页来看一下。

到此我们看到了熟悉的“人物”，那就是证书。原来我们在访问HTTPS域名时，服务器会向用户发送一个证书，通过对证书的检验可以进行安全性保护。接下来我们看一下如何在window server上配置HTTPS服务。

【实验步骤】

申请并导出含私钥的服务器证书

首先使用证书制作软件进行证书制作。其中，“密钥用法”需选择“数据加密”，“增强型密钥用法”需选择“服务器验证”，导出证书时需选择包含私钥。填写内容后点击“申请”按钮。

图1申请证书

接下来点击“颁发”生成证书

图2颁发证书

最后点击“导出证书”，备用。

图3导出证书

二、证书导入

（1）进入Windows2003系统，将刚导出的证书复制进去。

（2）打开iis管理器，选择默认网站的属性，选择目录安全性标签，并点击服务器证书按钮，系统会弹出服务器证书配置向导。

图4服务器证书设置

（3）选择从.Pfx文件导入证书

图5选择从.pfx文件导入

点击浏览，选取实验系统生成的证书，默认生成证书后缀为p12。

图6导入向导

图7选择证书

（4）输入刚才为证书设定的证书密码

图8输入密码

（5）点击“下一步”，提示配置https安全访问的端口，采用默认端口443即可

图9端口设置

（6）点击完成，显示证书信息

图10证书信息

（7）点击查看证书，可以看到证书的详细信息。

图11查看证书

三、测试IIS证书是否导入成功

（1）通过简单的网络直连将客户机和服务器连接。

（2）客户机在系统目录“C:\WINDOWS\system32\drivers\etc”下，找到“hosts”文件，用记事本打开，添加Windows server的IP和访问的域名，例如图12所示。

（3）打开IE浏览器，以“https”访问上一步添加的远程网站，例如：https://IIS-server，当IE浏览器状态栏显示如图1.2.553所示，锁型标志时，即与服务器建立依靠证书验证的安全连接。

图13建立连接成功

对技术帖内容有任何疑问，请联系 官方邮箱：jcit@jiancenj.com，也欢迎广大学员踊跃投稿， 一经录用，有稿费酬谢。