1. 程式人生 > >HTTPS協議訪問報表

HTTPS協議訪問報表

(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。用於安全的HTTP資料傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同於HTTP的預設埠及一個加密/身份驗證層(在HTTP與TCP之間)。由於網際網路的快速發展,HTTPS協議應用的越來越廣泛。

首先簡單說下如何配置SSL。

第一步:生成證書;

1. 首先保證安裝了Openssl,並且能夠在在終端執行它。

2. 為你的Apache(三倍-DES加密,PEM格式) 建立一個RSA私鑰。

$   openssl   genrsa   -des3   -out   server.key   1024

請將你的server.key檔案備份,並且記住你輸入得進入密碼。能夠通過以下的命令察看該檔案:

$   openssl   rsa   -noout   -text   -in   server.key

你也可以通過以下的命令建立一個沒有加密的版本(不建議):

$   openssl   rsa   -in   server.key   -out   server.key.unsecure

3. 通過RSA私鑰檔案來建立一個證書請求檔案(PEM格式,CSR)

$   openssl   req   -new   -key   server.key   -out   server.csr

同樣,你需要做一個備份,同時,在Openssl命令列提示輸入CommonName的過程中,你必須輸入一個FQDN(一個完全的有資格的域名),一個站點生成了一個CSR請求檔案。可以通過以下的命令來檢視CSR的詳細內容:

$   openssl   req   -noout   -text   -in   server.csr

第二步:配置伺服器;

(1)單擊“開始”選單→“控制面板”→“管理工具”→Internet資訊服務(IIS)。展開“* 伺服器名稱”(其中伺服器名稱為該伺服器的名稱),然後展開Web 站點。右鍵單擊“預設網站”→單擊“屬性”→單擊“目錄安全性”選項卡。

(2)在“安全通訊”部分單擊“編輯”按鈕,進入安全通訊編輯視窗,來進行該Web伺服器的安全設定。

(3)要將該站點設定為安全Web站點,選中位於視窗上方的“要求安全通道(SSL)”的複選框。在客戶證書中選擇“要求客戶端證書”選項,這時,使用者必須提供一個證書才能夠獲得訪問許可權。當設定完成後,單擊“確定”按鈕。

這時,已經完成了安全Web站點的設定工作,並已經啟用了安全通道,如果再通過http:連線來連線該Web站點,系統提示必須使用https來訪問安全站點

最後要將reportConfig.xml的<name>為appUrlPrefix的節點的<value>值設定為appmap就可以訪問了。