在Windows server 2019上部署网站并配置https证书,相较于传统的网站搭建和openssh签发证书,Windows server显然提供了一种更为简单即得的网站部署方案与证书签发,只需要通过点点点就可以完成,无需用户面对复杂的命令行
实验准备
VMware虚拟 机、Windows server 2019、Windows 10
实验内容
配置服务器静态IP
作为网站和dns服务器,使用动态IP会导致客户端无法正常访问,因此需要将服务端配置为静态IP
打开网络连接,右击网卡,选择属性
双击IPv4,打开IPv4设置
将IP设为手动提供,并设置dns服务器为本地
一路确定回到网络连接界面,双击网卡-详细信息,查看配置结果
这样,客户端可以通过固定IP访问服务器提供的网页与DNS服务
配置网站
安装IIS
打开服务器管理器,在管理选项卡中找到添加角色和功能
默认下一步直到服务器角色,在服务器角色中选择web服务器(IIS)
,添加所有功能,下一步
在Web服务器角色的下级角色服务中,勾选安全性一栏全部选项,下一步
安装完成,可以看到服务器管理器左侧出现IIS的选项
访问http://localhost
可以看到IIS默认网页,表示IIS安装并启动成功
安装网站
在工具中找到IIS管理器并启动
在本地服务器WIN2019处右击,添加网站
输入网站信息,确定,提示重复绑定,确定
点击默认网站,停止,以同样方式启动我们自己新建的网站
现在我们访问http://localhost
是我们自己的网页了
配置DNS
安装DNS
打开服务器管理器,在管理选项卡中找到添加角色和功能
默认下一步直到服务器角色,勾选DNS服务器,添加功能
安装
配置DNS服务器
在工具中找到DNS,选中并打开
选中服务器-正向查找区域-右击-新建区域,一路下一步
设置区域名称,下一步直到完成
下面我们来配置域名对应IP
选中刚添加的区域fish.com
-右击-新建主机-输入主机名称与IP-添加主机
打开nslookup可以查看服务器域名是否配置成功
名称: www.fish.com
Address:192.168.1.123 #这表示域名www.fish.com已经成功解析到192.168.1.123
配置客户端DNS
由于是实验环境,所以我们需要指定dns解析,配置客户端dns解析与配置服务器静态IP的步骤是一样的,如果忘记可以跳转配置服务器静态IP
在这里我们就不需要手动配置IP地址了,只需要确保客户端与服务端能相互连通
配置DNS服务器IP
使用nslookup查看是否配置成功
DNS request timed out.
timeout was 2 seconds.
默认服务器: UnKnown
Address: 192.168.1.123
> www.fish.com
服务器: UnKnown
Address: 192.168.1.123
名称: www.fish.com
Address: 192.168.1.123
>
可以看到解析地址为Windows server 2019的地址这表明DNS服务器正常运行
访问网站
访问www.fish.com
成功访问
配置https
安装证书服务
打开服务器管理器,在管理选项卡中找到添加角色和功能
默认下一步直到服务器角色,选择AD证书服务
下一步直到角色服务,勾选全部选项,下一步
安装,配置证书服务,下一步
在角色服务中勾选,一路下一步到配置完成
证书申请
打开IIS管理器-服务器证书-创建证书申请
下一步,保存证书到该文件内,确定
启动默认站点
访问http://localhost/certsrv
,申请证书-高级证书申请-第二个选项
将刚刚保存在文件内的证书复制到申请内,提交
提交成功
打开工具-证书颁发机构
WIN2019-挂起的申请-右击请求-所有任务-颁发
回到http://localhost/certsrv
,查看挂起的证书的申请的状态
保存的申请证书,下载并保存
打开IIS管理器-服务器证书-完成证书申请-选择上一步保存的证书-确定
现在,我们已经有了服务器证书了,可以配置https了
证书启用
启用网站,添加绑定-切换类型-选定ssl证书-确定
现在我们可以通过https访问我们的网站了,由于是自签证书,因此浏览器会提示不安全