[HTTPS]簡單的在Windows Server上架設具有SSL加密的網站

大家對於加密的https網頁可能會認為要架設會很難
筆者就來簡單介紹一下如何快速架設

筆者在這裡是使用Windows Server2008作介紹
其他版本基本上差異不大

1. 先開啟 伺服器管理員 找到"新增角色" 點進去~

2. 將 AD認證服務 跟 IIS 都打勾 安裝

3. 這裡需要注意 必須將 "認證授權單位網頁註冊" 打勾
其他就一直下一步 安裝就可以~~

4. 安裝中~~

5.安裝完成後,打開IE瀏覽器 進入  http://localhost/certsrv/
點選下載CA憑證

6.點選 下載CA憑證連結  將檔案下載至 C 槽

7. 開始-執行- 輸入 "MMC"  即可進入 主控台!

8. 檔案 - 新增/移除崁入式管理單元 - 從清單中選擇 "憑證" 按新增 - 選擇 "電腦帳戶"
按下一步 - 完成! - 按確定!

9. 如下圖 點選匯入

10. 將剛剛下載的CA憑證 匯入
PS. 選擇時記得將 檔案類型選擇 "所有檔案" 否則會找不到檔案

11. 一直點選 下一步即可完成~
12. 打開 IIS 選擇 伺服器認證

13. 點選 建立憑證要求
之後輸入好資料~

14. 下一步後 要儲存憑證的KEY
筆者在這邊存在C槽  檔案名稱為 KEY.txt

15. 這時候打開IE 再次進入到 http://localhost/certsrv
選擇 "要求憑證"

選擇 "進階憑證要求"
選擇如下圖~
這時候請打開剛剛儲存的KEY.txt檔案
並且複製其中的編碼
PS. 第一行 及 最後一行 不要複製到呦~~

將複製的編碼貼上網頁中 - 點選 "提交"

16. 開始 - 系統管理工具 - 憑證授權單位

17. 如圖 點選發行~

18. 再次開啟IE 進入 http://localhost/certsrv
並點選 "檢視擱置的憑證要求狀態"

19. 會看到 憑證要求,點選 "已儲存要求的憑證" !!

20. 點選下載憑證 , 將檔案下載至 C 磁碟

21. 回到 IIS 的 伺服器憑證
點選 完成憑證要求
並且點選剛剛 下載的 certnew.cer擋

22. 好記的名稱 隨便取即可~
按確定後即可 完成憑證

23. 選擇要加密的站台 - 繫結 - 新增
類型:選擇HTTPS
IP位置:設定自己本身的IP
連線埠:443
SSL憑證:設定剛剛的 好記的名子


點選確定後 即完成架設!!
可以輸入https://IP 進去看看
PS.出現 憑證有問題 是正常的,因為我們是自己架設CA憑證

進入後即可顯示自己的首頁摟~

完工!!!


有任何疑問歡迎留言 By 艾摩杰~

留言

張貼留言

這個網誌中的熱門文章

Synology NAS + PXE 掛載iSCSI 打造無硬碟系統 啟動WinXP,Win7

圖片
須準備的硬軟體 1. iSCSI伺服器 (本篇使用Synology NAS DS1813+ DSM4.3-3776-2 示範) 2. Boot loader (筆者已經打包好檔案供下載) 3. 一台支援網路開機的電腦一台 (筆者使用intel PRO/1000 MT desktop Adapter) 4. 空硬碟一顆 (用來安裝WIN7 or WINXP 製作GHO映像檔使用) 5. Sanbootconf + iSCSI Initiator 軟件 (安裝WINXP才需用到,WIN7則不需要) 6. Ghost (灌入作業系統用) ===下載檔案=== Boot loader 下載點 Sanbootconf 下載點 iSCSI Initiator 下載點 ============= 一、安裝與設定DHCP Server 請至套件中心安裝DHCP Server 套件 控制台-網路  選定使用之網卡,下方出現DHCP Server 紅色框框內設定好要配發的IP區段 DHCP Server 部分就到一段落 二、iSCSI 伺服器設定 儲存空間管理員 - iSCSI LUN - 新增 此處可更改硬碟容量(日後也可更改,筆者設定150GB) 名稱可依照個人喜好設定 IQN 務必複製起來,稍後會使用到!!! 之後套用完畢即設定好iSCSI伺服器 三、設定PXE、TFTP 先開一個共用資料夾名為PXE,再將剛剛下載的Boot loader解壓縮至此 PXE └Grub    └chinese    └pxelinux.cfg    └cmd.c32    └gpxelinux.0    └grldr    └menu.c32    └menu.lst    └sanboot.c32 使用記事本開啟 PXE/Grub/pxelinux.cfg/default 紅色請設定NAS的IP 藍色請貼上剛剛複製的IQN 儲存後關閉 控制台-FTP-TFTP/PXE 啟動TFTP 將目錄設為PXE/Grub 啟動PXE,開機載入器選擇grldr 其餘依照個人設定之~ 四、灌入Windows XP or Wind
閱讀完整內容

[PS3] PS3 最完整 改機 破解 自製固件 教學 (傻瓜教學版) (韌體Rogero_CEX_4.30_v2.05)

圖片
什 麼機型可以改? 只要你的 PS3 型號是 CECH-1XXX (厚機) CECH-2XXX (薄機) 皆可改機 但如果是 CECH-3XXX 跟 CEXH-4XXX 目前是無法改機的 不知道型號者 請見主機下方(平放)的黑色貼紙處都會有寫 我目前是什麼韌體 ? 到(設定)裡(主機設定)裡(系統資訊)就可看到你目前的韌體版本了 JB2 使用者 必須在沒插專用USB情況下開機 即可看到真實的版本 什 麼韌體可以改? 主機韌體為官方 3.55 以下版本 或者 3.55 至 4.3X 自製韌體 皆可直接用隨身碟或光碟升級至本 4.31自製軔體   主機不幸更新至官方 3.56 以上者 必須要硬降才能改機 硬降需一些器材故無法自行操作 請另洽改機店家 如:黑皮改機站 注意!! 主機有安裝過 JB2 系統者必須先更成 3.55 自製或者 3.55 官方韌體 才能再更新 4.31自製軔體  JB2 系統沒照此步驟操作 很有可能會死機 JB2 使用者在更新韌體前 切記一定要先把那 JB2 專用 USB 拔除再開機 然後再開始執行韌體更新  不然有可能干擾造成死機喔 安  裝 Rogero_CEX_4.30_v2.05 自製軔體  (可相容 4.31遊戲)  下載處 官方 3.55 軔體  下載處   (需要使用到的再下載) 存放韌體的隨身碟 格式必需為 FAT或 FAT32 檔案為壓縮自解檔  執行後將目標資料夾 選到你隨身碟的 D: 或 E: 之類的 解壓後 你的隨身碟根目錄應該是這樣 之後將隨身碟插上你的PS3 主機  然後選到 (設定) 裡面的 (系統更新) 更新方式當然是選  透過儲存媒體更新囉 稍後的步驟 都只要照著系統的指示操作即可 更新完之後重開機  就可在 (遊戲) 的欄位發現兩個選項了 一個是 Install Package Files 是用來安裝 PKG 檔用的  另一個 app_home/PS3_GAME (沒有載入遊戲時移到此項會出現 TOOL BOX 可用來安裝PKG檔) 當載入遊戲後移到此項就可以執行免碟模式運行遊戲了  (強烈不建議用免碟模式執行遊戲 相容差 ) 接著選 Install Package Files 來安裝遊戲用的管理程式 multiMAN ver 04.1
閱讀完整內容

[NodeJS] Synology NAS 架設 NodeJS Server , 並用 forever 背景執行程式

圖片
先至 Synology 套件中心 安裝Node JS 套件 打開 Synology NAS SSH連線功能,記得設定完要按套用! 接下來就可以用Putty連線進去了~ PS. 沒有Putty的朋友可以至這裡下載   32bit載點   64bit載點     來源網站 登入時 帳號記得是root  密碼是當初設定NAS時 admin的密碼 這時候可以查看一下 NodeJS 是否可用 就用 node -v 指令看一下版本 Synology內建是沒有安裝 forever套件的 這時候可以用npm安裝 forever套件 #npm install forever -g forever 常用指令 -------------------------------------------------- 新增背景執行程式: forever start xxxxx.js 查看目前執行程式清單: forever list 刪除背景執行程式: forever stop UID PS.程式UID 要從 清單內查詢 有任何疑問歡迎留言 By 艾摩杰~
閱讀完整內容