服务器问题

首页 > 新闻动态 > 帮助中心 > 服务器问题

如何设置IIS中的HTTPS服务

2017-10-23 15:34  浏览:

  HTTPS是用于在客户端计算机和服务器之间交换的信息的安全通信信道。它使用安全套接字层(SSL)。本文介绍如何配置Internet信息服务(IIS)中的SSL / HTTPS服务,这个过程比较Apache中的类似过程。

 

  配置SSL您的Web服务器

 

  要在IIS中启用SSL,首先必须获得用于加密和解密通过网络传输的信息的证书。IIS包括您可以用它来发送证书请求,证书颁发机构自己的证书请求工具。此工具简化了获取证书的过程。如果您使用Apache,则必须手动获取证书。

 

  在IIS和Apache都,您会收到从证书颁发机构,您必须在计算机上配置一个证书文件。阿帕奇通过使用SSLCACertificateFile指令读取其源文件中的证书。然而,在IIS中,可以配置和使用Web站点或文件夹属性的目录安全选项卡管理证书。

 

  您可以从Apache到IIS迁移证明; 但是,Microsoft建议您重新创建或获取IIS新证书。

 

  配置文件夹或网站以使用SSL / HTTPS

 

  此过程假定您的站点已经有分配给它的证书。

 

  1.登录到Web服务器计算机的管理员。

 

  2.单击开始,指向设置,然后单击控制面板。

 

  3.双击管理工具,然后双击Internet服务管理器。

 

  4.选择在左窗格中的不同服务站点的列表中的网站。

 

  5.右键单击Web站点,文件夹或您要配置SSL通信文件,然后单击属性。

 

  6.单击目录安全性选项卡。

 

  7.单击编辑。

 

  8.点击,如果你希望网站,文件夹或文件要求SSL通信要求安全通道(SSL)。

 

  9.单击要求128位加密配置(而不是40位)128位加密支持。

 

  10.要允许用户不必提供自己的证书进行连接,单击忽略客户certificates.Alternatively,以允许用户提供自己的证书,请使用接受客户证书。

 

  11.配置客户端映射,请单击启用客户证书映射,然后单击编辑将客户证书映射到用户。如果配置了此功能,您可以映射客户证书到Active Directory中的个人用户。您可以使用此功能,根据他们提供的证书时,他们访问网站自动识别用户。可以将一对一的基础上映射用户证书(一个证书标识一个用户),或可以许多证书给一个用户(证书的列表是根据特定的规则对特定用户进行匹配。第一有效匹配映射成为映射)。

 

  12.点击OK。

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:企业对服务器的性能要求 上一篇:在Web服务器或网站上配置SSL(IIS6.0)