文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis

在这个任务中

摘要

为SSL配置Web服务器

配置文件夹或网站以使用SSL / HTTPS

参考

HTTPS是一种用于在客户端计算机和服务器之间交换信息的安全通信信道。它使用安全套接字层(SSL)。本文描述了如何在Internet信息服务(IIS)中配置SSL/HTTPS服务,并将此过程与Apache中的类似过程进行比较。

配置Web服务器以获取SSL

为了在IIS中启用SSL,您必须首先获得用于加密和解密通过网络传输的信息的证书。IIS包括它自己的证书请求工具,您可以使用它向证书颁发机构发送证书请求。该工具简化了获得证书的过程。如果使用Apache,则必须手动获取证书。

在IIS和Apache中,您都从证书颁发机构接收证书文件,必须在计算机上配置该文件。Apache使用SSLCACertificateFile指令从其源文件中读取证书。但是,在IIS中,可以使用网站或文件夹属性的“目录安全”选项卡配置和管理证书。

您可以将证书从Apache迁移到IIS;但是,Microsoft建议您为IIS重新创建或获取新证书。

配置文件夹或网站以使用SSL / HTTPS

此过程假定您的站点已经分配了证书。

以管理员身份登录Web服务器计算机。

单击“开始”,指向“设置”,然后单击“控制面板”。

双击“管理工具”,然后双击“Internet服务管理器”。

从左窗格中的不同服务站点列表中选择网站。

右键单击要为其配置SSL通信的网站,文件夹或文件,然后单击“属性”。

单击目录安全选项卡。

单击编辑。

如果希望网站,文件夹或文件需要SSL通信,请单击“需要安全通道(SSL)”。

单击Require 128位加密来配置128位(而不是40位)加密支持。

要允许用户连接而不提供自己的证书,请单击“忽略客户端证书”。 或者,要允许用户提供自己的证书,请使用Accept客户端证书。

要配置客户端映射,请单击“启用客户端证书映射”,然后单击“编辑”将客户端证书映射到用户。如果配置此功能,则可以将客户端证书映射到Active Directory中的各个用户。您可以使用此功能根据用户访问网站时提供的证书自动识别用户。您可以一对一地将用户映射到证书(一个证书标识一个用户),也可以将多个证书映射到一个用户(根据特定规则将证书列表与特定用户匹配。第一个有效匹配成为映射)。

单击确定。

有关如何在IIS中设置日志文件的其他首选项的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

310178在Windows 2000中如何在Web服务器上安装导入证书

关保护IIS以便从UNIX迁移到Windows的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

324216如何在UNIX到Windows迁移中保护IIS

如何在IIS中设置HTTPS服务的更多相关文章

  1. 如何在 IIS 中设置 HTTPS 服务

    Windows Server2008.IIS7启用CA认证及证书制作完整过程 这篇文章介绍了如何安装证书申请工具: 如何在iis创建证书申请: 如何使用iis申请证书生成的txt文件,在工具中开始申请 ...

  2. 如何在IIS中承载WCF NetTcpBinding 服务

    这篇博客将介绍如何在IIS中承载NetTcpBinding的服务. 1. 首先准备服务代码. Contract namespace Contract { [ServiceContract] publi ...

  3. WCF分布式4:客户端访问寄宿在IIS中的WCF服务

    部署过程比较简单,新建一个站点,指向服务的物理路径,设置一个端口.即可. 新建的站点对应一个应用程序池,设置应用程序池中的.NET版本为4.0 写一个测试客户端,访问IIS中的WCF服务,可能会出现, ...

  4. 如何在springMVC 中对REST服务使用mockmvc 做测试

    如何在springMVC 中对REST服务使用mockmvc 做测试 博客分类: java 基础 springMVCmockMVC单元测试  spring 集成测试中对mock 的集成实在是太棒了!但 ...

  5. 如何在 apache 中设置缓存有效时间

    今天学习了下如何在 apache 中设置缓存时间,记之以备忘. 在 http 报文头中,与缓存时间有关的两个字段是 Expires 以及 Cache-Control 中的 max-age,Expire ...

  6. 如何在Eclipse中设置默认的JSP文件头部编码

    如何在Eclipse中设置默认的JSP文件头部编码 一般,我们为了以后在导入和导出程序的时候(特别是项目较大,文件多)一般都默认文件编码格式为UTF-8 如果你通常都是通过Eclipse来编写程序,那 ...

  7. C# asp.net IIS 在web.config和IIS中设置Session过期时间

    有时候在web.config设置sessionState 或者类文件里设置Session.Timeout,在IIS里访问时每次都是达不到时间就超时,原因是因为在IIS中设置了Session的超时时间, ...

  8. SPSS输出结果如何在word中设置小数点前面显示加0

    SPSS输出结果如何在word中设置小数点前面显示加0 在用统计分析软件做SPSS分析时,其输出的结果中,如果是小于1(绝对值)的数,那么会默认输出不带小数点的数值.例如0.362和 -0.141被显 ...

  9. 如何在ubuntu中启用SSH服务

    如何在ubuntu14.04 中启用SSH服务 开篇科普:  SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为 ...

随机推荐

  1. mac上ssh工具,包含简易的文件传输功能

    最近需要在mac上连ssh,但是之前在mac上用的都是简易的SSH Shell,没有找到传输文件的功能. 这时候就非常想念win上的winscp,有个界面,传点东西还是很直观的. 几经搜寻,终于找到一 ...

  2. ie中input光标问题

    为input 添加 readonly=”readonly”  UNSELECTABLE="on"   属性. IE中设置了readonly=”readonly”,点击使用日期选择器 ...

  3. float浮动的一些基础常识

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. h5声音录制/播放

    html代码: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" ...

  5. Devc++编程过程中的一些报错总结

    以下都是我在使用Devc++的过程中出现过的错误,通过查找资料解决问题,今天小小地记录.整理一下. 1.[Error] invalid conversion from 'const char*' to ...

  6. Scratch 3.0 版本比较

    新年伊始MIT 就正式 发布了Scratch最新3.0版 ,以 HTML5.0 为基础的版本! 本文就来带看看3.0版有哪些更新的地方. 下图是进入后第一个画面,跟Scratch 2.0 很像,熟悉的 ...

  7. NoSQL入门第二天——Redis入门介绍

    一.基本概述 1.是什么 Redis:REmote DIctionary Server (远程字典服务器) 是完全开源免费的,用C语言编写的,遵守BSD协议, 是一个高性能的(key/value)分布 ...

  8. 20155327实验一 Java开发环境的熟悉

    20155327实验一 Java开发环境的熟悉 实验内容 1.使用JDK编译.运行简单的java程序 2.使用IDEA编辑.编译.运行.调试java程序 实验步骤 1.使用JDK编译.运行简单的jav ...

  9. JavaWeb总结(八)

    对象作用域 在Servlet里可以用一个名字绑定一个对象,并且在应用中传递和使用这个对象 作用域对象 属性操作方法 作用域范围说明 ServletContext(上下文) void setAttrib ...

  10. 【转载】D3DXMatrixLookAtLH视图变换函数详解

    原文:D3DXMatrixLookAtLH视图变换函数详解 /*D3DXMatrixLookAtLH函数返回的是世界->视图变换矩阵. 视图坐标系和局部坐标系是一样的,都是世界坐标系转换为指定的 ...