我并不是程序员,用VS2019也就最近一个月的事,前段时间用VS2019跑腾讯云的API Explorer工具里的7种SDK时用它搞PythonSDK、Node.jsSDK、.NETSDK、C++SDK,java php go sdk需要单独配。后来莫名其妙VS软件出了问题,老是报错 (异常来自 HRESULT:0x80070490),但是用CMD命令行调试程序是正常的,用VS软件调试就报这个错:
然后到相应的网站里面绑定HTTPS访问:前缀选HTTPS 然后选择你的证书即可。
最近开始折腾SSL免费证书的安装,遇到挺多的问题,这里做一下总结吧,首页本站目前还是使用windows2008+iis7.5,这个教程就没必要说了吧,网上的教程也是很多,看看也都明白了,只是有个小小缺点,iis7.5默认只能开通一个443端口,如果需要多域名支持有点难度,这个后期会更新出来。
利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请的时候需要注意都要申请。
IIS7到底支持SNI吗?所谓支持SNI就是一个服务器上部署多个站点、每个站点分别绑定不同的证书、用相同的端口,≤2008R2(II7)的低版本是不支持SNI的,并且图形界面不支持单域名证书的https站点指定hostname。
1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器:
iOS 升级到 7.1 之后, 原来通过网页分发应用的方法出现错误, 提示 “无法安装应用, 服务器证书无效”, 原来 iOS 要求必需将 plist 文件放到 https 服务器上 (对 ipa 文件无要求), 在 StackOverFlow 上有网友将 plist 文件放到 dropbox 或者 skydrive 上的方法, 国内也可以将 plist 文件放到 SAE (Sina App Engine) 上面经测试是可行的。 不过如果是通过内网分发 iOS 应用的话, 修改起来还是挺麻烦的, 最好还是使用自签名的证书实现 https 链接, 这样对内网分发应用方式的修改最小。
在 Windows 环境下如果采用 IIS 作为 网站服务器时,常规的网站绑定 HTTPS 需要一个一个站点手动选择对应的证书绑定,而且证书过期之后更换证书时也是需要一个个重新绑定操作,无法便捷的做到像 Nginx 或者 Apache 等程序一样,直接在配置文件中指定所需要使用的证书文件的路径,像 Nginx 或 Apache 如果证书到期之后只要把新的证书文件替换到原先存放证书的位置即可,确保配置文件中的证书路径没错即可。
前两天因为需要修正一个Windows Live Contacts Gadget在https连接下无法工作的错误,在dev machine的IIS上设置了一下SSL功能。
公钥加密技术是PKI的基础。PKI是公钥基础设施的缩写,是利用密码学中的公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。
遇到个奇葩问题,iis导入证书,提示导入成功,但是看不到。证书肯定没问题,搞个新系统,证书导入进去是可以看到的。
我们知道,在Windows的IIS服务器上,使用域名证书开启HTTPS并不是非常方便,在IIS 7.5及之前的版本上,添加HTTPS站点时,并不能指定主机头(即域名),需要加完之后,到IIS的配置文件中去修改配置,增加了一定的难度;而且如果之后相关的配置有变动,也可能会影响到之前的HTTPS站点,有很多坑。而域名证书到期,需要换证书的话,如果之前添加过很多个HTTPS站点,都会受到影响,需要一个一个的站点重新选择证书,重新修改IIS的配置文件,是一个让人头疼的操作。 那如果是域名证书到期了,有没有什么办法可以简化我们的操作呢?答案是有的,那就是使用证书续订操作。 证书续订,需要的证书格式是cer的,我们以从阿里云上申请的通配符域名证书为例来说一下。从阿里云后台下载下来的域名证书格式,有pem和pfx格式的,唯独没有cer格式的,需要自己转换一下。下面先说下格式转换吧: pem转cer,需要使用openssl,另外需要key文件。一共需要进行3次转换操作,才能转成cer格式: 1.先从pem转到p12,之后需要设置密码:
将共享或专用服务功能卸载到网关代理。 此模式可以通过将共享服务功能(如 SSL 证书的使用)从应用程序的其他部分移动到网关,简化应用程序开发。
还是上次使用的Derwer.com,因为腾讯云提供了一年免费的TrustAsia DV SSL证书,由赛门铁克(Symantec)顶级根证书签发,亚洲诚信(TrustAsia)提供技术支持,据说价值1
SSL(安全套接层)是一种加密协议,用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发,旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程,防止数据被窃听、篡改或伪造。 SSL的工作原理如下:
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务器安装 1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态 2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页 3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”
本节主要描述XenMobile的证书注册,在上一篇文章中我们介绍了XenMobile主要使用的证书类型与各个组件需要的证书。本节将介绍证书的注册,证书注册主要包含管理苹果设备需要的APNS证书与服务器证书。
衔接上一篇文章,提到了公司只能提供 Nginx 下的 SSL 证书,却要在 IIS 里面开启 https 这个问题。本来想去申请上次分享的沃通免费 SSL 证书。结果发现我并没有域名控制权,只好作罢。 转念一想,既然没有那我就生成一个好了!于是在百度搜索:pem to pfx (pem 是 nginx 下的证书格式,pfx 是 IIS7 下的证书格式)、SSL 证书转换等关键词。结果只搜到从 pfx 到 pem 的转换,而且是通过 openssl 和一大堆麻烦的步骤! 我是一个很懒的人,所以并不想在这棵树上
SSL证书是用于加密服务器与客户端之间通信的公钥证书。你需要从可信的证书颁发机构(CA)购买SSL证书。
趁着国庆假期,开发了个小程序,但需要服务器使用 HTTPS 协议,因此借这次机会,学着自己完成 HTTPS 升级工作。
1xx:信息 100 Continue 服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。
“ 当你长大时,你会发现你有两只手,一只用来帮助自己,一只用来帮助别人。——赫本”
在明月有关 Let's Encrypt 证书申请部署的文章里如:【Linux 下使用 acme.sh 申请和管理 Let’s Encrypt 证书】、【一年多 Let’s Encrypt 的 SSL 证书使用有感】、【Let’s Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?】等都是依托于 LNMP 生产环境的, Windows Server 下的 IIS 下申请部署 Let's Encrypt 的好像一直缺失,很明显这不科学!今天明月就分享给大家一个 Windows Server 上 IIS 下申请部署 Let's Encrypt 的方法。
SSL证书经过审核通过后,可以将公网的SSL证书应用到对应的网站。下面将会讲解如何使用SSL证书。
“Windows服务器、IIS、多站点、非通配型证书、不同的站点使用不同的证书”,这种需求好多用户比较困惑,老在2008 R2系统上较劲,明确告诉您,2008R2不支持!!!上述需求的专业术语叫SNI,支持SNI的Windows IIS最低版本是IIS8,2008R2上IIS最高版本是IIS7.5,支持SNI的Windows系统要PC≥Win8、Server≥2012。
1、在windows server上确保IIS安装了【管理服务】这个功能。方法是在【服务器管理器】=>【管理】=>【添加角色和功能】=>【下一步】=>【基于角色或基于功能的安装】=>【下一步】=>【从服务器池中选择服务器】=>【下一步】=>【Web服务器(IIS)】下面。如果没有安装就安装下。
然后下载证书压缩包到服务器解压有三个文件夹根据自己的需要选择不同文件夹中的证书即可,这里我用的IIS所以只需要IIS文件夹里的证书即可
今天,所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布,详细版本号为v68.0.3440.75,上一个正式版v67.0.3396.99发布于6月13日,自Chrome 68起,当在加载非HTTPS站点时,都会在地址栏上明确标记为“Not Secure(不安全)”。
本操作方法将逐步指导您生成证书签名请求(CSR)。 这些过程已在Windows 10的IIS 10上进行了测试,但也将在IIS 7.x和8.x中运行。
HTTP响应状态码表 1xx: 信息 状态码 英文 描述 100 Continue 服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。 101 Switching Protocols 服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。 2xx: 成功 状态码 英文 描述 200 OK 请求成功(其后是对GET和POST请求的应答文档) 201 Created 请求被创建完成,同时新的资源被创建。 202 Accepted 供处理的请求已被接受,但是处理未完成。
现在无论是购买或者免费申请都ssl证书都非常方便了,这里我们都ssl证书是在腾讯云免费申请都。(建议在PC端阅读)
到现在还不为你的网站添加 https 的话,浏览器已经会非常显眼地显示“不安全”了。
港真的,我记得我博客写过一篇关于部署windows服务器部署SSL证书的教程,但是刚才用到的时候,忘记在哪导入SSL证书了,结果居然没找到,神奇,也许是zblog搜索导致的弊病(这个锅就得zb背了),把这个windows服务器下(iis)安装ssl证书的过程记录下。
原文地址:WebListener server for ASP.NET Core By Tom Dykstra, Chris Ross WebListener是一个只能运行在Windows上的ASP.NET Core web服务器,基于Http.Sys内核模块驱动构建。在不借助IIS作为反向代理服务器的情况下,WebListener可以替代Kestrel用来与直接与互联网相连。实际上,WebListener不能和IIS或IIS Express一起使用,这是因为它与ASP.NET Core模块并不兼容。 尽管
Windows2012及其自带的IIS8.0是微软公司新一代的Web服务器软件,和老版本的IIS相比,有很多破天荒的新功能。随着微软宣布不再支持WindowsXP操作系统,XP系统对应的服务器版本Windows2003连同IIS6.0一起,都面临着被市场淘汰的风险。本文用图文并茂的方式,指导大家如何一步步地安装IIS8.0。下面的安装步骤也同样适用于腾讯云服务器Windows2012R2,但是和Windows8/8.1的安装界面有所不同。
上一节我们说到,在验证公钥安全性时,是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构——CA签发。这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构。下面我就来讲一下CA证书颁发机构
这篇文章主要介绍了各类Http请求状态(status)及其含义。 需要的朋友可以过来参考下,希望对大家有所帮助。Web服务器响应浏览器或其他客户程序的请求时,其应答一般由以下几个部分组成:一个状态行,几个应答头,一个空行,内容文档。下面是一个最简单的应答 : 状态行包含HTTP版本、状态代码、与状态代码对应的简短说明信息。 在大多数情况下,除了Content-Type之外的所有应答头都是可选的。但Content-Type是必需的,它描述的是后面文档的MIME类型。虽然大多数应答都包含一个文档,但也有一些不包含,例如对HEAD请求的应答永远不会附带文档。有许多状态代码实际上用来标识一次失败的请求,这些应答也不包含文档(或只包含一个简短的错误信息说明)。 当用户试图通过 HTTP 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。
1自签名SSL证书的创建 创建自签名SSL工具xca为:https://sourceforge.net/projects/xca/ 创建过程 1)创建根证书 打开软件,界面如下。 点击 ,看到下拉菜单
最常见的错误: 404–找不到文件或者目录不存在 403–找不到默认首页 505–服务器内部错误 信息提示(这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应): 100–继续 101–切换协议 成功(这类状态代码表明服务器成功地接受了客户端请求): 200–确定(客户端请求已成功) 201–已创建 202–已接受 203–非权威性信息 204–无内容 205–重置内容 206–部分内容 重定向(客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不
Skype for Business Server 2015完整部署,实现内外网/移动端客户端登录。
下面我们以WIN2000服务器版本的来做例子,介绍一下怎样利用SSL加密HTTP通道来加强IIS安全的,需要的朋友可以参考下
HTTP 400 - 请求无效 HTTP 401.1 - 未授权:登录失败 HTTP 401.2 - 未授权:服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 401.4 - 未授权:授权被筛选器拒绝 HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问 HTTP 403 - 对 Internet 服务管理器 的访问仅限于 Localhost HTTP 403.1 禁止访问:禁止可执行访问 HTTP 403.2 - 禁止访问:禁止读访问 HTTP 403.3 - 禁止访问:禁止写访问 HTTP 403.4 - 禁止访问:要求 SSL HTTP 403.5 - 禁止访问:要求 SSL 128 HTTP 403.6 - 禁止访问:IP 地址被拒绝 HTTP 403.7 - 禁止访问:要求客户证书 HTTP 403.8 - 禁止访问:禁止站点访问 HTTP 403.9 - 禁止访问:连接的用户过多 HTTP 403.10 - 禁止访问:配置无效 HTTP 403.11 - 禁止访问:密码更改 HTTP 403.12 - 禁止访问:映射器拒绝访问 HTTP 403.13 - 禁止访问:客户证书已被吊销 HTTP 403.15 - 禁止访问:客户访问许可过多 HTTP 403.16 - 禁止访问:客户证书不可信或者无效 HTTP 403.17 - 禁止访问:客户证书已经到期或者尚未生效 HTTP 404.1 -无法找到 Web 站点 HTTP 404- 无法找到文件 HTTP 405 - 资源被禁止 HTTP 406 - 无法接受 HTTP 407 - 要求代理身份验证 HTTP 410 - 永远不可用 HTTP 412 - 先决条件失败 HTTP 414 - 请求 - URI 太长 HTTP 500 - 内部服务器错误 HTTP 500.100 - 内部服务器错误 - ASP 错误 HTTP 500-11 服务器关闭 HTTP 500-12 应用程序重新启动 HTTP 500-13 - 服务器太忙 HTTP 500-14 - 应用程序无效 HTTP 500-15 - 不允许请求 global.asaError 501 - 未实现 HTTP 502 - 网关错误 用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。日志文件的位置在默认状态下,IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下,每天都会在这些目录下创建日志文件,并用日期给日志文件命名(例如,exYYMMDD.log)。HTTP1xx - 信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。 • 100 - 继续。 • 101 - 切换协议。2xx - 成功 这类状态代码表明服务器成功地接受了客户端请求。 • 200 - 确定。客户端请求已成功。 • 201 - 已创建。• 202 - 已接受。 • 203 - 非权威性信息。 • 204 - 无内容。 • 205 - 重置内容。 • 206 - 部分内容。3xx - 重定向 客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。 • 302 - 对象已移动。 • 304 - 未修改。 • 307 - 临时重定向。4xx - 客户端错误 发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。 • 400 - 错误的请求。 • 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在 IIS 日志中显示: • 401.1 - 登录失败。 • 401.2 - 服务器配置导致登录失败。 • 401.3 - 由于 ACL 对资源的限制而未获得授权。 • 401.4 - 筛选器授权失败。 • 401.5 - ISAPI/CGI 应用程序授权失败。 • 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 • 403 - 禁止访问:IIS 定义了许多不同的 403
我的服务器是用的Windows Server IIS10,也是刚刚搬过来不久,之前HTTPS是验证通过的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
