网络安全—SSL安全访问应用
文章目录
- 网络拓扑
- 部署CA服务器颁发证书
- 开启Web服务
- 安装IIS服务
- 修改Web默认网页
- 申请Web证书
- 前提准备
- 申请文件生成
- 申请web证书
- 开始安装web证书
- 客户机访问web默认网站
- 使用HTTP
- 使用HTTPS
- 为客户机安装浏览器证书
环境:Windows Server 2003
网络拓扑
这里使用NAT还是仅主机模式都行,只要确保三个主机在同一网段,即能够互相ping通即可。
- CA服务器
IP = 192.168.17.101 - Web服务器
IP = 192.168.17.102 - 客户机
IP = 192.168.17.103
部署CA服务器颁发证书
❀点击查看如何实现CA服务器部署并颁发证书❀
开启Web服务
为什么要开启IIS服务,因为我们需要用到服务器自带的默认网站服务,后面会对其默认网站进行修改,修改后就可以看出是真的访问到了我们的Web服务器网站了。
安装IIS服务
-
首先添加或删除程序
-
点击添加/删除组件
-
找到并点击(不是勾选)应用程序服务器,然后再点击详情信息
-
勾选IIS服务,然后确认出去的时候那个应用程序服务器就会勾选上了。
-
下一步安装即可
-
验证是否安装成功
点开管理工具,打开服务
查看IIS是否已经启动
修改Web默认网页
-
点开管理工具,选择IIS服务
-
如果没有启动的话就右键->所有任务->开启网站服务即可
不过我下图是已经开启了的状态。
-
将其展开->找到网站再次展开->找到默认网站,右键默认网站->点击打开
-
右键htm文件(这个就是默认网站的代码)->然后选择编辑
-
找到这一行,或者你看得懂HTML格式的自己修改也行,我这里将显示的文字修改了Hello World!
然后ctrl + s保存退出即可
申请Web证书
前提准备
!!! 申请证书前的必要条件!!!
计算机名字必须要确认是你要用的名字,后面在申请web服务器证书的时候是不可以修改计算机名字的,并且需要和你的计算机名字一样才行。(说白了就是你一旦申请了证书又想改计算机名字就可能导致证书错误等等问题)
这里为Web服务器申请证书有点不同
申请文件生成
-
首先点开IIS服务
-
找到默认网站右键选择属性
-
选择目录安全性->找到并点击服务器证书
-
下一步
-
勾选新建证书->下一步
-
默认下一步
-
默认网站名称可以随便,然后点击下一步即可。
-
随便起名字(没有要求)
-
下一步,然后你会发现他会默认获取你的计算机名字填进去,这就是为什么前提准备的时候让你修改计算机名字,申请证书后不要随意更改计算机名字。
-
地址按照你自己需求填写即可
-
这个文件就是证书文件名,选择默认(可以按照需求存放),请一定要记住他,里面的base64东西就是要到CA服务器网站那里申请,然后将这个文件的base64码填入进去进行申请一个证书文件。
-
一直下一步即完成了证书申请文件生成,注意这里是仅仅完成了证书申请文件的生成,还未真正开始申请。
申请web证书
开始真正的申请证书
记住那个文件,将文件里面的base64码复制出来,到CA服务器网站上面申请证书,然后等CA颁发通过即可下载证书。
-
复制base64码文件
-
进入CA网站开始申请证书:http://192.168.17.101/certsrv/
点击高级证书申请->使用base64申请
-
将复制好的base64码粘贴进去进行申请即可
-
点击提交即可
-
回到CA服务器上面进行对这个对应的申请的证书ID进行颁发,直接右键->所有任务->颁发,即可
-
回到web服务器查看证书
-
下载证书(下载哪一种都行,我这里默认下载,然后存到桌面上,你可以随便存哪个地方都行,你找得到就行)
开始安装web证书
注意:这里我们已经将证书下载下来了。
-
找到默认网站->右键点击属性
-
目录安全性->服务器证书
-
现在是和刚刚一样的,但是再次点击下一步的时候就变了,变成需要你安装证书了而不是申请证书了。
-
找到你下载下来的证书位置
-
默认443,因为我们的SSL就是443端口,然后一直下一步安装即可完成。
-
回到刚刚那个框,可以查看证书就代表你安装成功了
客户机访问web默认网站
使用HTTP
可以看到我们之前修改的Hello World成功显示出来,但这是不安全的访问。
使用HTTPS
因为网站有了证书,我们尝试使用HTTPS看是否能成功访问
- 这里选择是就行,我们自己装的就没事
- 同时在访问https的时候抓包,发现确实在使用SSL协议进行访问网站。即我们的SSL安全访问应用实验成功!
为客户机安装浏览器证书
-
这里客户机就是直接访问CA网站申请证书,申请的证书就是web浏览器(注意这是客户机为浏览器申请证书,不是服务器申请证书)
-
按照要求填写身份资料即可,等待CA给你颁发
-
会遇到很多警告,全部确认即可,然后去到CA那边正常颁发证书
-
CA服务器颁发
-
客户机安装,直接在网站那里安装即可
查看挂起
直接安装证书即可
依旧会遇到很多个警告,但是全部确认即可,确认后就显示下图的成功安装了
相关文章:
网络安全—SSL安全访问应用
文章目录 网络拓扑部署CA服务器颁发证书开启Web服务安装IIS服务修改Web默认网页 申请Web证书前提准备申请文件生成申请web证书开始安装web证书 客户机访问web默认网站使用HTTP使用HTTPS 为客户机安装浏览器证书 环境:Windows Server 2003 网络拓扑 这里使用NAT还是…...
Qt5.14.2实现将html文件转换为pdf文件
文章目录 简介源码widget.cppwidget.uihtml文件演示效果简介 QPdfWriter是Qt框架中用于创建和写入PDF文件的类。它允许您在您的Qt应用程序中动态生成并输出PDF文档,以便进行打印、保存或导出。 QPdfWriter类提供了以下一些常用的函数和方法,可以让您创建和定制PDF文件: 构…...
Minecraft教程:使用MCSM面板搭建我的世界私服并实现远程联机
文章目录 前言1. 安装JAVA2. MCSManager安装3.局域网访问MCSM4.创建我的世界服务器5.局域网联机测试6.安装cpolar内网穿透7. 配置公网访问地址8.远程联机测试9. 配置固定远程联机端口地址9.1 保留一个固定tcp地址9.2 配置固定公网TCP地址9.3 使用固定公网地址远程联机 前言 Li…...
springboot学生成绩管理系统源码和论文
随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代…...
w20webshell之文件上传
1.什么是文件上传? 将本地文件传输到指定位置。2.什么是webshell 给恶意脚本提供运行环境3.文件上传所需要的条件 a.文件成功上传,未被删除 b.知道文件路径 c.文件所在系统支持脚本运行4.文件上传流程 支持任意文件上传的文件上传 a.恶意文件上传成功 b.…...
【Redis】非关系型数据库之Redis的主从复制、哨兵和集群高可用
目录 一、主从复制、哨兵、集群的区别 二、主从复制 2.1主从复制的作用 2.2主从复制的原理 2.3主从复制的实操 步骤一:环境准备 步骤二:安装Redis以及配置文件修改 Redis的主从配置文件都一样 步骤四:验证主从复制 三、哨兵 3.1哨兵…...
从私有Git仓库的搭建到命令的使用及部署再到分支管理
一、版本控制系统/版本控制器 1. 版本控制系统: git 分布式 —没有中心代码库,所有机器之间的地位同等(每台机器上都有相同的代码) svn 集中管理的 —有中心代码库,其他都是客户端 2.git与svn介绍 1.git属于分布…...
mysql基础-常用函数汇总
目录 1. 查询技巧 2. 时间函数 2.1 now() 2.2 current_date() 2.3 时间差timestampdiff()与datediff() 2.4 其他时间函数 3. 字符函数 3.1 截取函数 3.2 分割函数 3.3 left与right函数 3.4 其他函数 4. 数字函数 5. …...
COCO数据格式的json文件内容
COCO(Common Objects in Context)数据集现在有3种标注类型:object instances(目标实例), object keypoints(目标上的关键点), 和image captions(看图说话),使用JSON文件存储,包含了对图像中目标的边界框、类别标签、分割掩码等信息。 COCO标注文件是一个包含多个字…...
AI-数学-高中-3.二次函数的根的分布问题的解题方法
原作者学习视频:二次】3二次函数根分布问题(中档)_哔哩哔哩_bilibili 一、伟达定理(根与0比较的二次函数) 示例: 二、画图法: 1.开口方向的确定,有的示例可能存在向上、下两种情况…...
golang中gorm使用
前言 记录下go语言操作mysql数据库,选用gorm,gorm是一个流行的对象关系映射(ORM)库,用于简化与数据库的交互。 接入步骤 安装gorm:首先,你需要使用Go模块来安装gorm。在终端中运行以下命令&…...
centoss7安装mysql详细教程
【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客 【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客 【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客...
SpringBoot-拓展
邮件 依赖 <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId>配置 spring.mail.username邮箱 spring.mail.password授权码 spring.mail.hostsmtp.qq.com # 开启加密验证 spring.mail.properties.mai…...
用于查询性能预测的计划结构深度神经网络模型--大数据计算基础大作业
用于查询性能预测的计划结构深度神经网络模型 论文阅读和复现 24.【X1.1】 在关系数据库查询优化领域,对查询时间的估计准确性直接决定了查询优化结果,进而影响到数据库整体的查询效率。但由于数据库自身的复杂性,查询时间受到数据分布、数据…...
MySQL5.7用于控制副本服务器的 SQL 语句
官网地址:MySQL :: MySQL 5.7 Reference Manual :: 13.4.2 SQL Statements for Controlling Replica Servers 欢迎关注留言,我是收集整理小能手,工具翻译,仅供参考,笔芯笔芯. MySQL 5.7 参考手册 / ... / CHANGE M…...
stable diffusion 人物高级提示词(四)朝向、画面范围、远近、焦距、机位、拍摄角度
一、朝向 英文中文front view正面Profile view / from side侧面half-front view半正面Back view背面(quarter front view:1.5)四分之一正面 prompt/英文中文翻译looking at the camera看向镜头facing the camera面对镜头turned towards the camera转向镜头looking away from …...
C#.Net学习笔记——设计模式六大原则
***************基础介绍*************** 1、单一职责原则 2、里氏替换原则 3、依赖倒置原则 4、接口隔离原则 5、迪米特法原则 6、开闭原则 一、单一职责原则 举例:类T负责两个不同的职责:职责P1,职责P2。当由于职责P1需求发生改变而需要修…...
go 修改postgresql的配置参数
postgresql.conf与postgresql.auto.conf的区别 postgresql.auto.conf的优先级高于postgresql.conf,如果一个参数同时存在postgresql.auto.conf和postgresql.conf里面,系统会先读postgresql.auto.conf的参数配置。 使用alter system set修改的是postgres…...
解决word图片格式错乱、回车图片不跟着换行的问题
解决word图片格式错乱、回车图片不跟着换行的问题 1.解决方法。 先设置为嵌入型 但是设置的话会出现下面的问题。图片显示不全。 进一步设置对应的行间距,原先设置的是固定值,需要改为1.5倍行距的形式,也就是说不能设置成固定值就可以。...
密码学(二)
文章目录 前言一、Certificate Authorities二、Key Agreement Protocols 前言 本文来自 Intel SGX Explained 请参考:密码学(一) 一、Certificate Authorities 非对称密钥密码学中的公钥和私钥假设每个参与方都拥有其他参与方的正确公钥。…...
HTML 语义化
目录 HTML 语义化HTML5 新特性HTML 语义化的好处语义化标签的使用场景最佳实践 HTML 语义化 HTML5 新特性 标准答案: 语义化标签: <header>:页头<nav>:导航<main>:主要内容<article>&#x…...
基于服务器使用 apt 安装、配置 Nginx
🧾 一、查看可安装的 Nginx 版本 首先,你可以运行以下命令查看可用版本: apt-cache madison nginx-core输出示例: nginx-core | 1.18.0-6ubuntu14.6 | http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages ng…...
连锁超市冷库节能解决方案:如何实现超市降本增效
在连锁超市冷库运营中,高能耗、设备损耗快、人工管理低效等问题长期困扰企业。御控冷库节能解决方案通过智能控制化霜、按需化霜、实时监控、故障诊断、自动预警、远程控制开关六大核心技术,实现年省电费15%-60%,且不改动原有装备、安装快捷、…...
第一篇:Agent2Agent (A2A) 协议——协作式人工智能的黎明
AI 领域的快速发展正在催生一个新时代,智能代理(agents)不再是孤立的个体,而是能够像一个数字团队一样协作。然而,当前 AI 生态系统的碎片化阻碍了这一愿景的实现,导致了“AI 巴别塔问题”——不同代理之间…...
ardupilot 开发环境eclipse 中import 缺少C++
目录 文章目录 目录摘要1.修复过程摘要 本节主要解决ardupilot 开发环境eclipse 中import 缺少C++,无法导入ardupilot代码,会引起查看不方便的问题。如下图所示 1.修复过程 0.安装ubuntu 软件中自带的eclipse 1.打开eclipse—Help—install new software 2.在 Work with中…...
在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的?
uni-app 中 Web-view 与 Vue 页面的通讯机制详解 一、Web-view 简介 Web-view 是 uni-app 提供的一个重要组件,用于在原生应用中加载 HTML 页面: 支持加载本地 HTML 文件支持加载远程 HTML 页面实现 Web 与原生的双向通讯可用于嵌入第三方网页或 H5 应…...
排序算法总结(C++)
目录 一、稳定性二、排序算法选择、冒泡、插入排序归并排序随机快速排序堆排序基数排序计数排序 三、总结 一、稳定性 排序算法的稳定性是指:同样大小的样本 **(同样大小的数据)**在排序之后不会改变原始的相对次序。 稳定性对基础类型对象…...
python爬虫——气象数据爬取
一、导入库与全局配置 python 运行 import json import datetime import time import requests from sqlalchemy import create_engine import csv import pandas as pd作用: 引入数据解析、网络请求、时间处理、数据库操作等所需库。requests:发送 …...
渗透实战PortSwigger靶场:lab13存储型DOM XSS详解
进来是需要留言的,先用做简单的 html 标签测试 发现面的</h1>不见了 数据包中找到了一个loadCommentsWithVulnerableEscapeHtml.js 他是把用户输入的<>进行 html 编码,输入的<>当成字符串处理回显到页面中,看来只是把用户输…...
Ubuntu系统多网卡多相机IP设置方法
目录 1、硬件情况 2、如何设置网卡和相机IP 2.1 万兆网卡连接交换机,交换机再连相机 2.1.1 网卡设置 2.1.2 相机设置 2.3 万兆网卡直连相机 1、硬件情况 2个网卡n个相机 电脑系统信息,系统版本:Ubuntu22.04.5 LTS;内核版本…...