如何設(shè)置IIS中的HTTPS服務(wù)？

HTTPS是用于在客戶端計(jì)算機(jī)和服務(wù)器之間交換的信息的安全通信信道。它使用安全套接字層(SSL)。本文介紹如何配置Internet信息服務(wù)(IIS)中的SSL / HTTPS服務(wù)，這個(gè)過程比較Apache中的類似過程。

配置SSL您的Web服務(wù)器

要在IIS中啟用SSL，首先必須獲得用于加密和解密通過網(wǎng)絡(luò)傳輸?shù)男畔⒌淖C書。IIS包括您可以用它來(lái)發(fā)送證書請(qǐng)求，證書頒發(fā)機(jī)構(gòu)自己的證書請(qǐng)求工具。此工具簡(jiǎn)化了獲取證書的過程。如果您使用Apache，則必須手動(dòng)獲取證書。

在IIS和Apache都，您會(huì)收到從證書頒發(fā)機(jī)構(gòu)，您必須在計(jì)算機(jī)上配置一個(gè)證書文件。阿帕奇通過使用SSLCACertificateFile指令讀取其源文件中的證書。然而，在IIS中，可以配置和使用Web站點(diǎn)或文件夾屬性的目錄安全選項(xiàng)卡管理證書。

您可以從Apache到IIS遷移證明; 但是，Microsoft建議您重新創(chuàng)建或獲取IIS新證書。

配置文件夾或網(wǎng)站以使用SSL / HTTPS

此過程假定您的站點(diǎn)已經(jīng)有分配給它的證書。

1.登錄到Web服務(wù)器計(jì)算機(jī)的管理員。

2.單擊開始，指向設(shè)置，然后單擊控制面板。

3.雙擊管理工具，然后雙擊Internet服務(wù)管理器。

4.選擇在左窗格中的不同服務(wù)站點(diǎn)的列表中的網(wǎng)站。

5.右鍵單擊Web站點(diǎn)，文件夾或您要配置SSL通信文件，然后單擊屬性。

6.單擊目錄安全性選項(xiàng)卡。

7.單擊編輯。

8.點(diǎn)擊，如果你希望網(wǎng)站，文件夾或文件要求SSL通信要求安全通道(SSL)。

9.單擊要求128位加密配置(而不是40位)128位加密支持。

10.要允許用戶不必提供自己的證書進(jìn)行連接，單擊忽略客戶certificates.Alternatively，以允許用戶提供自己的證書，請(qǐng)使用接受客戶證書。

11.配置客戶端映射，請(qǐng)單擊啟用客戶證書映射，然后單擊編輯將客戶證書映射到用戶。如果配置了此功能，您可以映射客戶證書到Active Directory中的個(gè)人用戶。您可以使用此功能，根據(jù)他們提供的證書時(shí)，他們?cè)L問網(wǎng)站自動(dòng)識(shí)別用戶。可以將一對(duì)一的基礎(chǔ)上映射用戶證書(一個(gè)證書標(biāo)識(shí)一個(gè)用戶)，或可以許多證書給一個(gè)用戶(證書的列表是根據(jù)特定的規(guī)則對(duì)特定用戶進(jìn)行匹配。第一有效匹配映射成為映射)。

12.點(diǎn)擊OK。