如何发布加密协议https://的网站

一、概述

如何用Windows2000发布SSL加密网站也是我曾经遇到过很迷惑的问题，当时在网上查过很多资料，都没有一份是很详细的，不过后来问题终于是解决了。现在看见很多网友提问关于此类的问题，于是决定把它整理出来，大家共享。发布加密网站大致分为三步：安装活动目录（可选）、安装证书服务、IIS发布站点及设置。下面我来一一介绍:

二、活动目录（Active Directory）安装设置

安装活动目录只是为了在下一节安装证书服务时，可以选中是否安装为企业根CA或企业从属CA。活动目录也可不必安装。接下来的活动目录安装方法主要是针对子域目录服务器的安装方法。

2.1 DNS设置

如果存在多个域，请在安装子域服务器的活动目录以前，一定要正确地设置DNS。一般检测DNS配置是否正确的方法是，主域服务器和子域服务器之间能够相互ping通对方的域名。

2.2安装活动目录

主域服务器的活动目录的安装过程选择默认即可。接下来主要讲解子域服务器安装方法。
打开活动目录安装向导：开始菜单->程序->管理工具->配置服务器。



选中Active
Directory菜单。





在页面下方找到［启动Active
Directory 向导］，点击［启动］进入安装。
 



按［下一步］键。



已存在的主域服务器域名为caosc-nw，本台子域服务器则选［现有域的额外域控制器］，按［下一步］键。这一步的选项需要看你的域服务器的整体规划，一般用户数量不大且比较集中的情况下，选择此项。活动目录的规划比较复杂，具体请参考相关手册。



按图填写用户名、密码、域，按［下一步］键。



填写域名，按［下一步］键。



保留系统默认的位置不变，按［下一步］键。



保留系统默认的位置不变，按［下一步］键。



设置这台服务器活动目录域管理员帐户的密码，按［下一步］键。



按［下一步］键。





这一步等待时间比较长，请耐心。



按［完成］键，至此活动目录已完成安装。
 



重新启动才能生效。
 

三、证书服务安装

证书服务为给用户颁发证书所用，安装方法如下：
找到［控制面板］，打开［添加/删除程序］。



选择［添加/删除Windows组件］菜单。



在Windows组件向导中，选中［证书服务］，按［下一步］键。
 



系统会提示安装后，本台计算机不能再重命名，按［是］键。





选择［企业根CA］，按［下一步］键。
 



输入一些CA标识信息，按［下一步］键。



保留系统默认值，先暂停不往下走。先在服务器上建立一个只读共享文件夹。



点击共享文件夹后的［浏览］，打开上图的［浏览文件夹］窗口，选中共享文件夹目录，按［确定］键。



选中的cert目录被填进共享文件夹中，按［下一步］键。
 



创建此目录，按［是］键。
 



系统提示停止Internet信息服务，按［确定］键。



复制文件，耐心等待。



复制完成后，出现安装完成的窗口，按［完成］键。安装完证书服务后，还必须在IIS中做相应设置，才能让证书生效。

四、IIS设置

4.1网站发布

打开IIS：开始菜单->程序->管理工具->Internet服务管理器。



右击计算机名弹出下拉菜单，点击新建->WEB站点。
步骤1：新建WEB站点，弹出WEB站点创建向导窗口，按［下一步］键；



步骤2：填入站点说明“WWW”,
按［下一步］键；



 

步骤3：按图片填写IP地址和端口及主机头，按［下一步］键；



 

步骤4：选择网站发布文件夹主目录的路径，按［下一步］键；



 

步骤5：设置主目录访问权限，按图片设置，按［下一步］键；



 

步骤6：站点发布完成，按［完成］键；



 

步骤7：在新建的站点WWW上右击，打开［属性］；



步骤8：选中［文档］属性卡片，在默认文档中按顺序填写默认文件，按［确定］键。



至此，外部网发布成功。
网站发布成功后，还需要设置服务器证书。



打开WWW站点的属性窗口，选中［目录安全性］属性，在安全通信区域内，点击［服务器证书］键。



弹出WEB服务器证书向导窗口，按［下一步］键。



选中［创建一个新证书］，按［下一步］键。



选中［立即发送］，按［下一步］键。



输入名称和位长，按［下一步］键。



内容填写，按［下一步］键。



请注意此处的公共名称必须和你要发布的网站域名相同，按［下一步］键。



内容填写，按［下一步］键。



保留系统默认值，按［下一步］键。
再次按［下一步］键。
 



WEB服务器证书安装完成，按［完成］键。



回到［目录安全性］属性上，在安全通信区域内，选中［编辑］。
 



按照上图设置，按［确定］键。
 





内部网的服务器证书安装设置成功后。注意：一定要在SSL端口处填上：443端口号。
目录安全性中点击[编辑]



仅选择集成windows验证。



选择[集成Windows验证]，可以保障网站必须为域用户访问。[确定]即可。
至此发布https:// 网站已经全部设置完毕。现在你可以试着用https://域名或IP来访问你的网站了。