Web/CA证书
一:HTTP服务
IIS说的是互联网信息服务,全名:Internet Information Services。是微软提供的基于运行Windows的互联网基本服务。基本的windows版本都支持IIS配置,XP,win8等家庭版的IIS一般只够支持开发等小团队使用。windows服务版支持发布站点使用。
实验一:搭建HTTP服务
| 服务器IP地址 | 服务器操作系统 |
|---|---|
| 192.168.1.225 | Windows server 2012R2 |
步骤一:打开服务器管理器(cmd:servermanager)–>选择添加角色和功能
步骤二:一路回车到服务器角色,选择WEB服务(IIS)
步骤三:在角色服务中根绝不同的需求进行添加,一般选择默认即可
步骤四:一路回车等待安装成功并在服务器管理器–>工具–>Internet Information Servers(iis)管理器打开IIS的控制台并在客户机器浏览器中访问
实验二:创建HTTP站点
步骤一:打开IIS控制台(Inetmgr)–>网站列表右键–>新建网站
步骤二:在网站根目录下创建网站的首页文件index.html 并在客户端进行访问
实验三:创建虚拟目录
步骤一:在刚才已经创建好的网站右键–>添加虚拟目录–>别名为访问该虚拟目录路径–>指定虚拟目录的物理路径创建好之后在该网站下会出现文件夹的链接
步骤二:客户端访问并验证
实验四:IIS搭建多个站点
● 相同IP不同端口配置
● 不同的IP相同的端口配置
● 相同的IP相同的端口显示不同的网站(可不做)
- 相同IP不同端口配置验证
-
不同的IP相同的端口配置验证
-
相同的IP相同的端口显示不同的网站验证(可不做)
详细步骤:在DNS服务其中创建两个区域分别创建两条主机记录,在从站点基本设置中绑定不同的域名设置好客户端的DNS服务器测试.
实验五:IP地址黑白名单
步骤一:在网站主页选择IP地址和域限制并打开功能–>添加允许条目为白名单/添加拒绝条目为黑名单
步骤二:添加好拒绝条目之后重启站点并在客户端浏览器访问验证
实验六:搭建ASP+Access站点
| 服务器IP地址 | 服务器系统 | CMS源码 |
|---|---|---|
| 192.168.1. | Windows server 2012 R2 | 天人文章管理系统 5.8 |
CMS源码下载地址:https://www.mycodes.net/21/8719.htm
链接:https://pan.baidu.com/s/1G6lu9043AcGF2NcjDNDEbQ
提取码:54fl
步骤一:将源码文件复制到C盘网站存放目录下
步骤二:在IIS控制台网站列表右键–>新建站点–>填写好各个选项
步骤三:来到天人网站的主页点进ASP–>启用父路径–>若找不到请重新安装IIS的ASP组件
步骤四:再次来到天人网站的主页–>点进默认文档–添加该CMS的首页文件index.asp
步骤五:再次来到天人网站的主页–>点进目录浏览–选择启用
步骤六:点击IIS控制器的应用程序池–>点击DefaultAppPool–>点击右边的高级设置–>将启用32位应用程序改为True
步骤七:右键天人网站–>编辑权限–>选择安全选项卡–>编辑–>添加–>输入everyone–>确定–>给上所有权限–>重启站点
第八步:访问网站并验证是否搭建成功
实验七:搭建ASP+Mssql站点
| 操作系统 | 数据库操作系统 | 源码程序 |
|---|---|---|
| Windows server 2012R2 | SQL Server 2012 | MSSQL-SQLi-Labs-master |
MSSQLi-labs下载:
链接:https://pan.baidu.com/s/1bMEyvEScAZrEAqn26wB2gA
提取码:54fl
步骤一:搭建好SQLServer数据库,并做验证可参照下级目录的扩展:MSSQL数据库的安装
步骤二:进入数据库创建test数据库,作为网站程序要连接的数据库
步骤三:下载MSSQLi-Labs复制到服务器的网站根目录下进行同上的ASP站点的配置;修改config.asp文件中的配置信息
步骤四:访问网站并进行安装该靶场…
实验八:脱裤与数据验证
脱裤:使用Navicat Premium进行连接并对数据库中的数据库中的表进行导出得到x.sql数据文件
二:HTTPS服务
现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全.
● SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
● SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
● HTTPS = HTTP + SSL
实验一:CA证书服务搭建
| 服务器操作系统 | 角色服务 | IP地址 |
|---|---|---|
| Windows server 2012 r2 | CA证书服务器 | 192.168.0. |
| Windows server 2012 r2 | WEB服务器 | 192.168.0. |
| Windows 7 | 客户端验证 | 192.168.0. |
准备一:域服务搭建
步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器–>点击添加角色和功能
步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装
步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器–在开始界面选择创建新林为laosec.cn并依次往下配置
安装完成后重启即可!!!
准备二:CA证书服务搭建
步骤一:打开服务器管理器点击–>添加角色和功能–>一路回车到选择服务器角色选择Active Directory证书服务并继续下一步
步骤二:在选择角色服务中勾选一下内容,一路回车安装即可。
步骤三:直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可。
步骤四:此时CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构,可以看到里面存在证书模板这一项,表示配置成功
准备三:在IIS中添加签名证书
步骤一:在第二台Windows server 2012R2机器中打开IIS管理控制台,点进服务器证书页面
步骤二:点击创建证书申请–>在申请证书界面填写好相对应信息,下一步选择好位置创建certsrv.txt文件
步骤三:打开certsrv.txt文档,并复制里面内容;访问CA证书服务器http://192.168.0.27/certsrv
步骤四:选择申请证书–>在选择高级证书申请–>在选择使用base64编码申请
步骤五:将之前文档中复制的所有内容粘贴到文本框中,证书模板选择“WEB服务器“,并提交申请。
步骤六:先选择下载证书到本地,然后打开IIS管理器,完成证书申请
步骤六:在IIS里面通过对https进行设置ssl证书为新添加的证书
步骤七:在客户端浏览器中进行验证
准备四:证书导入
步骤一:访问http://192.168.0.19/cersrv下载CA证书并保存到本地磁盘
步骤二:cmd–>mmc–>添加证书–>收信任的根证书颁发机构下–>证书–>任务右键导入–>成功–>浏览器重新访问
实验二:只允许HTTPS访问
步骤一:在IIS控制台中点击对应网站在主页点进SSL中–>勾选要求SSL–>应用即可–>客户端浏览器测试访问
扫一扫
505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
