文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis

在这个任务中

摘要

为SSL配置Web服务器

配置文件夹或网站以使用SSL / HTTPS

参考

HTTPS是一种用于在客户端计算机和服务器之间交换信息的安全通信信道。它使用安全套接字层(SSL)。本文描述了如何在Internet信息服务(IIS)中配置SSL/HTTPS服务,并将此过程与Apache中的类似过程进行比较。

配置Web服务器以获取SSL

为了在IIS中启用SSL,您必须首先获得用于加密和解密通过网络传输的信息的证书。IIS包括它自己的证书请求工具,您可以使用它向证书颁发机构发送证书请求。该工具简化了获得证书的过程。如果使用Apache,则必须手动获取证书。

在IIS和Apache中,您都从证书颁发机构接收证书文件,必须在计算机上配置该文件。Apache使用SSLCACertificateFile指令从其源文件中读取证书。但是,在IIS中,可以使用网站或文件夹属性的“目录安全”选项卡配置和管理证书。

您可以将证书从Apache迁移到IIS;但是,Microsoft建议您为IIS重新创建或获取新证书。

配置文件夹或网站以使用SSL / HTTPS

此过程假定您的站点已经分配了证书。

以管理员身份登录Web服务器计算机。

单击“开始”,指向“设置”,然后单击“控制面板”。

双击“管理工具”,然后双击“Internet服务管理器”。

从左窗格中的不同服务站点列表中选择网站。

右键单击要为其配置SSL通信的网站,文件夹或文件,然后单击“属性”。

单击目录安全选项卡。

单击编辑。

如果希望网站,文件夹或文件需要SSL通信,请单击“需要安全通道(SSL)”。

单击Require 128位加密来配置128位(而不是40位)加密支持。

要允许用户连接而不提供自己的证书,请单击“忽略客户端证书”。 或者,要允许用户提供自己的证书,请使用Accept客户端证书。

要配置客户端映射,请单击“启用客户端证书映射”,然后单击“编辑”将客户端证书映射到用户。如果配置此功能,则可以将客户端证书映射到Active Directory中的各个用户。您可以使用此功能根据用户访问网站时提供的证书自动识别用户。您可以一对一地将用户映射到证书(一个证书标识一个用户),也可以将多个证书映射到一个用户(根据特定规则将证书列表与特定用户匹配。第一个有效匹配成为映射)。

单击确定。

有关如何在IIS中设置日志文件的其他首选项的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

310178在Windows 2000中如何在Web服务器上安装导入证书

关保护IIS以便从UNIX迁移到Windows的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

324216如何在UNIX到Windows迁移中保护IIS

如何在IIS中设置HTTPS服务的更多相关文章

  1. 如何在 IIS 中设置 HTTPS 服务

    Windows Server2008.IIS7启用CA认证及证书制作完整过程 这篇文章介绍了如何安装证书申请工具: 如何在iis创建证书申请: 如何使用iis申请证书生成的txt文件,在工具中开始申请 ...

  2. 如何在IIS中承载WCF NetTcpBinding 服务

    这篇博客将介绍如何在IIS中承载NetTcpBinding的服务. 1. 首先准备服务代码. Contract namespace Contract { [ServiceContract] publi ...

  3. WCF分布式4:客户端访问寄宿在IIS中的WCF服务

    部署过程比较简单,新建一个站点,指向服务的物理路径,设置一个端口.即可. 新建的站点对应一个应用程序池,设置应用程序池中的.NET版本为4.0 写一个测试客户端,访问IIS中的WCF服务,可能会出现, ...

  4. 如何在springMVC 中对REST服务使用mockmvc 做测试

    如何在springMVC 中对REST服务使用mockmvc 做测试 博客分类: java 基础 springMVCmockMVC单元测试  spring 集成测试中对mock 的集成实在是太棒了!但 ...

  5. 如何在 apache 中设置缓存有效时间

    今天学习了下如何在 apache 中设置缓存时间,记之以备忘. 在 http 报文头中,与缓存时间有关的两个字段是 Expires 以及 Cache-Control 中的 max-age,Expire ...

  6. 如何在Eclipse中设置默认的JSP文件头部编码

    如何在Eclipse中设置默认的JSP文件头部编码 一般,我们为了以后在导入和导出程序的时候(特别是项目较大,文件多)一般都默认文件编码格式为UTF-8 如果你通常都是通过Eclipse来编写程序,那 ...

  7. C# asp.net IIS 在web.config和IIS中设置Session过期时间

    有时候在web.config设置sessionState 或者类文件里设置Session.Timeout,在IIS里访问时每次都是达不到时间就超时,原因是因为在IIS中设置了Session的超时时间, ...

  8. SPSS输出结果如何在word中设置小数点前面显示加0

    SPSS输出结果如何在word中设置小数点前面显示加0 在用统计分析软件做SPSS分析时,其输出的结果中,如果是小于1(绝对值)的数,那么会默认输出不带小数点的数值.例如0.362和 -0.141被显 ...

  9. 如何在ubuntu中启用SSH服务

    如何在ubuntu14.04 中启用SSH服务 开篇科普:  SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为 ...

随机推荐

  1. angular自定义过滤器在页面和控制器中的使用

    首先设置自定义过滤器. 定义模块名:angular .module('myApp') .filter('filterName',function(){ return function(要过滤的对象,参 ...

  2. 关于Quartus+Modelsim 门级仿真 Warning (vopt-2216) Cannot find instance 'NA' specified in sdf.的解决办法

    本文操作环境:Win 7 32位系统, Quartus II 11.1 ,Modelsim SE 10.1a 在Quartus II中调用Modelsim SE做Gate Level Simulait ...

  3. 用EXCEL的VBA将PHPCMS的备份文件转换成HTML的一次尝试

    背景 有个PHPCMS的网站停了,但是网站的历史文章又想要看看,网站停了以后,管理员发来了网站的所有数据. 分析 因为不会PHP,所有本地环境跑网站不优先考虑. 有MySQL数据库文件,但是不熟悉My ...

  4. jQuery学习- 获取与设置属性的函数

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  5. 【转载】COM 组件设计与应用(十七)——持续性

    原文:http://vckbase.com/index.php/wv/1264.html 一.前言 我们写程序,经常需要实现这样的需求: 例一.程序运行产生一个窗口,用户关闭的时候需要记录窗口的位置, ...

  6. 2 vue 。js

    元素option el element    混淆 webpack 项目依赖 save 开发依赖 虚拟dom的问题 在js的基础上封装的,不是jquery 整个网页就一个实例化对象 v 下一张 怎么做 ...

  7. 【Menu】 目录索引

    一. 开发语言(25%) 1.Python 2.shell 3.C.C++ 4.java 5.html 二.系统(25%) 1.redhat Linux 2.suse Linux 3.windows ...

  8. 3832: [Poi2014]Rally

    3832: [Poi2014]Rally 链接 分析: 首先可以考虑删除掉一个点后,计算最长路. 设$f[i]$表示从起点到i的最长路,$g[i]$表示从i出发到终点的最长路.那么经过一条边的最长路就 ...

  9. Gitlab+Jenkins学习之路(四)之gitlab备份和恢复

    gitlab的备份和恢复 (1)创建备份目录,并授权 [root@linux-node1 ~]# mkdir /data/backups/gitlab -p [root@linux-node1 ~]# ...

  10. Ceph学习之路(三)Ceph luminous版本部署

    1.配置ceph.repo并安装批量管理工具ceph-deploy [root@ceph-node1 ~]# vim /etc/yum.repos.d/ceph.repo [ceph] name=Ce ...