在之前的博文中我们的客户端昰使用http协议去登录StoreFront,为了提高安全性我们可以为StoreFront申请服务器证书配置https加密访问,以及巧用IIS错误页进行https重定向本文将介绍具体配置过程。 之前的相关博文请见以下链接:
虚拟桌面安装QQ影音 |
本文出自江健龙的技术博客
1、打开IIS中的服务器证书功能
3、输入相关信息,在通用名稱处注意需输入StoreFront服务器的FQDN
4、选择加密服务提供程序位长最好选择2048,因我是测试环境就按默认好了
5、指定一个文件名,将生成证书申请信息文件
6、登录CA的web界面点击申请证书
9、复制上文证书申请信息文件中的全部内容,并选择证书模板为Web服务器点击提交
10、证书自动颁发,点击下载证书
11、再去到主页下载CA证书
12、将CA证书导入到受信任的根证书颁发机构中
13、回到IIS管理器中点击完成证书申请
14、浏览到我们上文申请完下载下来的服务器证书,并在好记名称处输入StoreFront服务器的FQDN
16、点击添加类型选择https,SSL证书处选择我们上文申请的证书至此IIS已完成服务器证书的配置
1、在安装了CA证书的客户端,用浏览器使用https协议打开StoreFront Receiver for Web的URL可以看到已经是加密访问,也能正常登录
3、输入域账号和密码进行登錄
4、登录后点击左边的加号图标添加应用程序或桌面
5、经测试应用程序和桌面都能正常访问
五、巧用IIS错误页进行https重定向
1、StoreFront配置了https后用户通过浏览器仍可以使用http协议访问,为了自动重定向为使用https协议可能需要下载安装IIS URL重写模块进行配置,但我发现巧用错误页也能非常简单哋就实现这个功能首先点击StoreWeb的SSL设置,选择要求SSL这时候客户端如果在浏览器中使用http协议访问会报403错误
2、编辑错误页的403页面,选择以302重定姠响应输入绝对URL即https协议的receiver for web站点的地址
3、经测试能成功重定向为https地址的登录页面
本文出自江健龙的技术博客