用SSL证书保障memoQ server的安全性
这篇文章面向memoQ server用户~
本地化的采购经理、项目经理和IT运维的小伙伴们~
在采购一款TMS的时候,项目经理会更加关注TMS的功能,但是采购和IT的小伙伴们第一要义一定是安全,网络安全和数据安全。
这时我们就需要借助SSL证书,通过加密传输,保护网站数据传输时的安全性。
所以,今天简单讲讲memoQ server的加密措施,也希望我的用户宝贝们照这篇文档可以检查自己的server的安全性~
内容还是很简单,不深入不深入不深入~
SSL 证书是什么?我一定要吗?
你有没有遇到过这样的提醒:“您与此网站之间建立的连接不安全”,这其实是因为你的浏览器对HTTP明文协议提出不信任政策。
以Google Chrome为例,在Chrome56版本起,在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。
到2017年的10月底Chrome 62稳定版已经不支持http的范围扩大,隐身模式下所有http页面被标记为“不安全”。
所以,现在为了保护网站数据在连接时的安全性,准确的说,是为了保护网站数据在客户端和服务器端传输过程中不被截取,保护用户的敏感信息,我们需要在网站和用户之间建立安全通道,也就是我们常说的“HTTPS加密连接”。
举个例子,你在访问一个网站的时候,通常会有一个锁头,如果点开这个锁头,就会提示“连接是安全的”。
这个安全连接的实现,就是通过SSL证书实现的。
比如,还是以上图为例,如果继续点击“连接是安全的”这里的按钮,就会弹出“证书有效”的提醒。
如果我想查看证书,我就可以点击“证书有效”的按钮,查看该网站的证书。
有了这个证书,就可以将传统的明文传输的“HTTP”升级为“HTTPS”,实现安全加密传输。
我的理解是:有了SSL证书,就可以理解为“哦,我可以相信你。”
如果没有,“什么随随便便的网站,我可不能乱进。”
所以,为了安全性,老老实实用SSL证书吧~
如何为memoQ server配置SSL证书?
不论是新配置SSL证书,还是更换SSL证书,都可以参考本文。
一、准备证书
请IT的小伙伴准备一个由外部认证机构颁发的*.pfx格式的SSL证书。
当然,这个证书一般都有密码,所以如果你打开的话,会有一个提醒:
二、安装证书
远程到 memoQ server 服务器,将*.pfx格式的证书保存在服务器电脑。
安装证书:
找到*.pfx格式的证书
点击右键 > 选择"安装证书" > 一直点击下一步,按要求输入证书密码 > 直到证书安装完成。
导入证书:
打开IIS管理器控制台(命令行是
inetmgr)点击左边的服务器名称
双击右边的服务器证书图标
点击窗口右上角的"导入"命令
选择证书 > 输入证书密码 > 点击“确定”
证书安装完成。
点击下方连接即可查看完整操作视频:
三、绑定证书
1. 为memoQ客户端连接设置安全证书:
打开 memoQ server配置工具 > 点击"stop" > 暂停memoQ server的运行
点击"configure server" > Network connection > 勾选"HTTPS" > 点击"Browse" > 选择之前安装的SSL证书。配置后如下图。
依然在"configure server" 界面下 > 选择 "Address" > 将memoQweb address中的地址由"http" 改为https",如下图。
重启memoQ server。
点击下方连接即可查看完整操作视频:
2.
打开IIS的界面 > 展开服务器名称下的网站 > 右键单击memoQWeb的站点名称 > 选择“编辑绑定” > 跳转出“网站绑定” 界面
如果是更新SSL证书,需要先把之前的证书remove移除掉。
点击"添加" > 在添加网站绑定窗口中 > 在"类型"下拉框中选择"https" > 在"SSL证书下拉框"中选择刚刚绑定的SSL证书 > 点击“确定”。
这样网站就设置好SSL证书绑定了。
然后打开路径:
C:\ProgramData\memoQWebNext,用记事本打开memoQWebConfig.json文档。修改以下内容:修改完成后应该为:
将http改为https
将localhost改为server address,如:memoq.datalsp.com
将80端口改为443
重启应用程序池即可。
登录memoQweb,检查是否设置成功:可以正常登录,且点击锁头,出现"连接是安全的",即可。
点击下方连接即可查看完整操作视频:
好啦,今天分享先到这里~
还想了解什么,欢迎来问~