SSL证书配置踩过的坑

最新推荐文章于 2025-03-14 13:51:09 发布
最新推荐文章于 2025-03-14 13:51:09 发布
阅读量3.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jia2397168761/article/details/81084626
版权

 

客户需求配置SSL证书,服务器为IIS,系统为winserver2003

按照正常流程配置

1. 申请并下载SSL证书

2. 在服务器中添加证书

右键你的网站,选择属性

选择服务器证书

注意,导入证书目录不能有中文

SSL端口填443

配好后选择启动时报错

使用cmd查看端口监听

使用netstat  -ano | findstr  443 查看端口监听

发现被进程号为4的进程占用了443端口

通过任务管理器查看是系统占用了443端口

查看网站属性,如下图,是在高级网站标识里面添加了443访问,所以导致这个错误,把他删除就行了

这样就能访问了,但是,有个问题是,我们配置完成后,在服务器内部可以正常访问,443端口telnet不通

于是,我们怀疑是电信那边封了443端口,(公司做IDC托管业务),联系机房同事询问电信,起初电信那边说是把443端口封了,然后就一直等电信解禁,项目也耽误了好几天,最后电信反馈说没有封,于是,最后为了确定是否为此IP原因,机房同事就在自己笔记本上搭建了https服务,然后把IP配置到自己笔记本上,通过telnet ip 443 测试能通,最后排除是ip问题(这点也算是教训,其实当时完全可以把这个IP指向到其他服务器,确认下是否是这台服务器的问题,我们经理也跟我说了,但是,我嫌麻烦,就没测,他说看是不是电信封了很简单,把他换成其他端口,看能不能正常访问就行了),问题指向了这台服务器,这台服务器的防火墙,软防火墙什么的都已经被我关闭了,外部还是无法访问,最后,只能给我另一个同事看下了,这里也要感谢这个同事在工作中指导我

winserver2003 有个本地安全策略,开启了之后,在网卡里可以限制端口

找到本地连接,操作如下图

选择属性(这个地方可设置具体端口访问)

网站正常访问,https端口正常了。。。

an_su
关注
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 2067
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
tomcat配置ssl证书
F_wenwen的博客
02-03 4012
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
Telnet ping不通443的解决办法
ah8866的博客
10-08 1万+
有两种可能: 1.防火墙 放行即可 2.没有安装mod_ssl yum install mod_sslsystemctl restart httpd 就能解决问题 转载于:https://www.cnblogs.com/xiaochongzi/p/7637630.html...
6招轻松搞定SSL证书配置,避开90%的安全
最新发布
WoTrusSSL的博客
03-14 307
作为企业网站运营者,你一定知道HTTPS是网站安全的“标配”,但SSL证书配置错误却像“定时炸弹”——域名对不上、证书突然过期、页面加载“半加密”……轻则用户警告弹窗,重则数据泄露罚款!别慌!今天分享6个实操技巧,让你避开SSL配置的“雷区”,让企业网站既安全又合规。
怎么检查端口的443端口是不是开通
keyboard专栏
06-28 7049
检查 443 端口是否开通有几种方法,取决于你想要使用的工具和操作系统。
Linux检测远程服务器端口的几种方法
顺其自然~专栏
01-12 5686
作为系统管理员、网络工程师或应用程序开发人员,需要检查远程服务器上的端口是否打开,以便您可以判断所检查的服务是否正在运行。比如远程服务器上运行一个web应用,想要检测这个服务是否正常运行,可以检测一下这个服务的端口80或者443等端口是否打开。再比如远程服务器开通了ssh以及ftp等服务,有些时候通过ssh连接远程服务器,这个时候连接不了,就可以通过以下方法来检查服务端口是否打开。下面就来看一下如何检测远程服务器的端口的方式。telnet是Windows和Linux上最常用的检查端口的命令。此命令的简单用法
服务器直连无法telnet,netstat表示443已打开,但无法通过telnet连接到它。为什么?...
weixin_35224065的博客
07-31 1621
我已经使用wsHttpBinding构建了一个自托管的wcf服务器。我正在运行Win 2003服务器R2 SP2。netstat表示443已打开,但无法通过telnet连接到它。为什么?如果我将其配置为在http://localhost:443/MyService上收听,则一切正常。我可以通过Internet Explorer连接到http://localhost:443/MyService,并且...
手把手教你免费白嫖域名证书,永久免费续约 开源的SSL证书管理工具,可以帮助你申请SSL证书,自动续期SSL证书
java初识者
01-21 1484
安装简单,只需要下载二进制文件,然后直接运行即可。同时也支持docker部署、源代码部署等方式。做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:😱麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。😭易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
微信小程序的发布配置SSL证书配置
qq_36704405的博客
03-02 6795
作为一个小白,从0开发开始到现在花费了近一周时间,期间也走了很多的弯路,将自己的经验写下来,希望能帮到大家 因为本人负责的是JAVA开发,所以本文就以后台开发的角度来展开。 开发工具:Eclipse,tomcat8.0.1   其实小程序的开发后台是没有任何改动的,接口该怎么写还是怎么写,所以这一步没什么好说的,难得是域名的配置证书的安装等问题   1.登录微信公众平台,
HTTP到HTTPS——申请SSL证书并安装过程中到的
时梦的博客
09-05 1万+
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上过的几个。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl https://get.acme.s...
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2667
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录过的)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
信安ssl 配置 文档
06-22
一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口,,在终端的浏览器中输入https://xxxx:8888 // https://xxxx:8888,进入Web管理界面。 默认管理员为admin,密码为admin。 Enable密码为空。 进入config模式进行进一步的配置。 所有操作需要被保存,一定要点击一下 右上方的 保存配置
SSL证书安装、配置和问题定位指南
分享有趣的、贴近生活的CS知识
09-14 966
在运维或者实际的部署、开发,可能涉及到ssl证书相关的问题,尤其前端有些能力(摄像头、webrtc)等需要在安全的上下文才能使用,cookie的跨iframe生效也需要。关于如何生成和部署证书,很多文字都有介绍,本文只做简单的介绍,但额外加了tls证书测试,便于测试部署的证书是否生效,以免调试时定位不到问题。
快速测试端口的连通性(HTTP/HTTPS)
weixin_30782331的博客
05-31 2903
ping 仅限 80 端口,命令中无法指定端口: C:\Users\Administrator>ping kikakika.com 遗失对主机的连接。 正在 Ping kikakika.com [111.231.221.219] 具有 32 字节的数据: 来自 111.231.221.219 的回复: 字节=32 时间=38ms TTL...
关于SSL证书配置的问题总结
庹小智的博客
08-28 2575
1.SSL证书配置,首先去申请网站证书(阿里云可以申请免费版一年) 2.在服务器环境上检查确保安装了 ssl_mod模块,确保开启了扩展 3.以我的服务器为例,配置conf.d下的ssl.conf,配置如下 # # When we also provide SSL we have to listen to the # the HTTPS port in addition. # Liste...
测试端口是否开放用PIN还是telnet命令
热门推荐
IT成长
03-19 1万+
有时候很想知道一个IP的某个端口是否开放,那么你会用什么命令来测试呢?是ping还是telnet? 其实正确的方法应该是telnet命令。因为用ping命令的话不管你ping哪个端口,只要这个IP地址可以ping通,都会有数据返回。 以本地IP地址192.168.1.1为例测试,看下图: 在cmd输入ping 192.168.1.1:80 在cmd输入ping 192.168.1.
如何启用 SSL 加密 SQL Server 2000,如果您有有效的证书服务器
lionzl的专栏
11-16 1717
 本分步指南列出了您必须使用启用对 Microsoft SQL Server 2000 的安全套接字层 (SSL) 加密,如果您的网络环境中具有有效的证书服务器的步骤。 如果您从第三方证书供应商处购买证书,按照供应商提供的说明进行操作。 SQL Server 2000 通过所有网络库允许加密的连接,通过使用证书SSL 加密。 您可以通过使用 SuperSocket 的网络库、 Ssnetl
最近sql server 炸了,重新安装后出现登录出现 连接SQL Server:无法连接到127.0.0.1也就是.
_Speed的博客
09-16 1960
网上找了各种解决方案后,原来这种可行.   出现这种错误,  1.首先打开打开Sql server 配置管理器,当然,如果你打不开或找不到,可以打开计算机管理-左侧的SQL Server配置管理器中找到它。或者还可以打开用命令行输入:SQLServerManager10.msc,如图:    2.点击MSSQLSERVER的协议,在右侧的页面中选择TCP/IP协议    3.右键
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值