如何設置IIS中的HTTPS服務？

HTTPS是用于在客戶端計算機和服務器之間交換的信息的安全通信信道。它使用安全套接字層(SSL)。本文介紹如何配置Internet信息服務(IIS)中的SSL / HTTPS服務，這個過程比較Apache中的類似過程。

配置SSL您的Web服務器

要在IIS中啟用SSL，首先必須獲得用于加密和解密通過網絡傳輸的信息的證書。IIS包括您可以用它來發送證書請求，證書頒發機構自己的證書請求工具。此工具簡化了獲取證書的過程。如果您使用Apache，則必須手動獲取證書。

在IIS和Apache都，您會收到從證書頒發機構，您必須在計算機上配置一個證書文件。阿帕奇通過使用SSLCACertificateFile指令讀取其源文件中的證書。然而，在IIS中，可以配置和使用Web站點或文件夾屬性的目錄安全選項卡管理證書。

您可以從Apache到IIS遷移證明; 但是，Microsoft建議您重新創建或獲取IIS新證書。

配置文件夾或網站以使用SSL / HTTPS

此過程假定您的站點已經有分配給它的證書。

1.登錄到Web服務器計算機的管理員。

2.單擊開始，指向設置，然后單擊控制面板。

3.雙擊管理工具，然后雙擊Internet服務管理器。

4.選擇在左窗格中的不同服務站點的列表中的網站。

5.右鍵單擊Web站點，文件夾或您要配置SSL通信文件，然后單擊屬性。

6.單擊目錄安全性選項卡。

7.單擊編輯。

8.點擊，如果你希望網站，文件夾或文件要求SSL通信要求安全通道(SSL)。

9.單擊要求128位加密配置(而不是40位)128位加密支持。

10.要允許用戶不必提供自己的證書進行連接，單擊忽略客戶certificates.Alternatively，以允許用戶提供自己的證書，請使用接受客戶證書。

11.配置客戶端映射，請單擊啟用客戶證書映射，然后單擊編輯將客戶證書映射到用戶。如果配置了此功能，您可以映射客戶證書到Active Directory中的個人用戶。您可以使用此功能，根據他們提供的證書時，他們訪問網站自動識別用戶。可以將一對一的基礎上映射用戶證書(一個證書標識一個用戶)，或可以許多證書給一個用戶(證書的列表是根據特定的規則對特定用戶進行匹配。第一有效匹配映射成為映射)。

12.點擊OK。