文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis

在这个任务中

摘要

为SSL配置Web服务器

配置文件夹或网站以使用SSL / HTTPS

参考

HTTPS是一种用于在客户端计算机和服务器之间交换信息的安全通信信道。它使用安全套接字层(SSL)。本文描述了如何在Internet信息服务(IIS)中配置SSL/HTTPS服务,并将此过程与Apache中的类似过程进行比较。

配置Web服务器以获取SSL

为了在IIS中启用SSL,您必须首先获得用于加密和解密通过网络传输的信息的证书。IIS包括它自己的证书请求工具,您可以使用它向证书颁发机构发送证书请求。该工具简化了获得证书的过程。如果使用Apache,则必须手动获取证书。

在IIS和Apache中,您都从证书颁发机构接收证书文件,必须在计算机上配置该文件。Apache使用SSLCACertificateFile指令从其源文件中读取证书。但是,在IIS中,可以使用网站或文件夹属性的“目录安全”选项卡配置和管理证书。

您可以将证书从Apache迁移到IIS;但是,Microsoft建议您为IIS重新创建或获取新证书。

配置文件夹或网站以使用SSL / HTTPS

此过程假定您的站点已经分配了证书。

以管理员身份登录Web服务器计算机。

单击“开始”,指向“设置”,然后单击“控制面板”。

双击“管理工具”,然后双击“Internet服务管理器”。

从左窗格中的不同服务站点列表中选择网站。

右键单击要为其配置SSL通信的网站,文件夹或文件,然后单击“属性”。

单击目录安全选项卡。

单击编辑。

如果希望网站,文件夹或文件需要SSL通信,请单击“需要安全通道(SSL)”。

单击Require 128位加密来配置128位(而不是40位)加密支持。

要允许用户连接而不提供自己的证书,请单击“忽略客户端证书”。 或者,要允许用户提供自己的证书,请使用Accept客户端证书。

要配置客户端映射,请单击“启用客户端证书映射”,然后单击“编辑”将客户端证书映射到用户。如果配置此功能,则可以将客户端证书映射到Active Directory中的各个用户。您可以使用此功能根据用户访问网站时提供的证书自动识别用户。您可以一对一地将用户映射到证书(一个证书标识一个用户),也可以将多个证书映射到一个用户(根据特定规则将证书列表与特定用户匹配。第一个有效匹配成为映射)。

单击确定。

有关如何在IIS中设置日志文件的其他首选项的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

310178在Windows 2000中如何在Web服务器上安装导入证书

关保护IIS以便从UNIX迁移到Windows的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

324216如何在UNIX到Windows迁移中保护IIS

如何在IIS中设置HTTPS服务的更多相关文章

  1. 如何在 IIS 中设置 HTTPS 服务

    Windows Server2008.IIS7启用CA认证及证书制作完整过程 这篇文章介绍了如何安装证书申请工具: 如何在iis创建证书申请: 如何使用iis申请证书生成的txt文件,在工具中开始申请 ...

  2. 如何在IIS中承载WCF NetTcpBinding 服务

    这篇博客将介绍如何在IIS中承载NetTcpBinding的服务. 1. 首先准备服务代码. Contract namespace Contract { [ServiceContract] publi ...

  3. WCF分布式4:客户端访问寄宿在IIS中的WCF服务

    部署过程比较简单,新建一个站点,指向服务的物理路径,设置一个端口.即可. 新建的站点对应一个应用程序池,设置应用程序池中的.NET版本为4.0 写一个测试客户端,访问IIS中的WCF服务,可能会出现, ...

  4. 如何在springMVC 中对REST服务使用mockmvc 做测试

    如何在springMVC 中对REST服务使用mockmvc 做测试 博客分类: java 基础 springMVCmockMVC单元测试  spring 集成测试中对mock 的集成实在是太棒了!但 ...

  5. 如何在 apache 中设置缓存有效时间

    今天学习了下如何在 apache 中设置缓存时间,记之以备忘. 在 http 报文头中,与缓存时间有关的两个字段是 Expires 以及 Cache-Control 中的 max-age,Expire ...

  6. 如何在Eclipse中设置默认的JSP文件头部编码

    如何在Eclipse中设置默认的JSP文件头部编码 一般,我们为了以后在导入和导出程序的时候(特别是项目较大,文件多)一般都默认文件编码格式为UTF-8 如果你通常都是通过Eclipse来编写程序,那 ...

  7. C# asp.net IIS 在web.config和IIS中设置Session过期时间

    有时候在web.config设置sessionState 或者类文件里设置Session.Timeout,在IIS里访问时每次都是达不到时间就超时,原因是因为在IIS中设置了Session的超时时间, ...

  8. SPSS输出结果如何在word中设置小数点前面显示加0

    SPSS输出结果如何在word中设置小数点前面显示加0 在用统计分析软件做SPSS分析时,其输出的结果中,如果是小于1(绝对值)的数,那么会默认输出不带小数点的数值.例如0.362和 -0.141被显 ...

  9. 如何在ubuntu中启用SSH服务

    如何在ubuntu14.04 中启用SSH服务 开篇科普:  SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为 ...

随机推荐

  1. [Golang学习笔记] 02 命令源码文件

    源码文件的三种类型: 命令源文件:可以直接运行的程序,可以不编译而使用命令“go run”启动.执行. 库源码文件 测试源码文件 面试题:命令源码文件的用途是什么,怎样编写它? 典型回答: 命令源码文 ...

  2. 大数据入门第十一天——hive详解(三)hive函数

    一.hive函数 1.内置运算符与内置函数 函数分类: 查看函数信息: DESC FUNCTION concat; 常用的分析函数之rank() row_number(),参考:https://www ...

  3. sqlserver 索引优化 CPU占用过高 执行分析 服务器检查

    原文:sqlserver 索引优化 CPU占用过高 执行分析 服务器检查 1. 管理公司一台服务器,上面放的东西挺多的.有一天有个哥们告诉我现在程序卡的厉害.我给他说,是时候读点优化的书了.别一天到晚 ...

  4. 【转】numpy教程

    [转载说明] 本来没有必要转载的,只是网上的版本排版不是太好,看的不舒服.所以转过来,重新排版,便于自己查看. 基础篇 NumPy的主要对象是同种元素的多维数组. 这是一个所有的元素都是一种类型.通过 ...

  5. 【转载】基于MFC的ActiveX控件开发(2)

    原文:http://iysm.net/?p=118 2.生成并测试控件 好,现在我们就可以先来生成一下这个项目,当然到目前我们只是用系统自动生成的一个控件项目,什么功能都没有,只是一个空框架. 几秒钟 ...

  6. 14-[mysql内置功能]--视图,触发器,存储过程,事务

    1.视图 (1)准备数据 /* 数据导入: Navicat Premium Data Transfer Source Server : localhost Source Server Type : M ...

  7. Kubernetes学习之路(九)之kubernetes命令式快速创建应用

    1.使用命令kubectl run创建应用 语法: kubectl run NAME --image=image [--env="key=value"] [--port=port] ...

  8. android prgoressBar setProgressDrawable 在4.0系统式正常,在2.3系统上不能正常使用的问题

    上次在做一个电池电量的进度显示时,需要根据背景主题色来切换电池电量的进度的颜色, 但是在对prgoressBar的setProgressDrawable进行设置之后发现,在4.0系统上能够正常,而在2 ...

  9. 设计模式:代理模式 vs 装饰模式

    参考文章:https://www.cnblogs.com/luoxn28/p/5535877.html 代理模式和装饰模式非常类似,甚至代码都类似. 二者最主要的区别是: 代理模式中,代理类对被代理的 ...

  10. C#英文数字混合验证

    日常可见的验证码,当然不会这么简单,不过算是基本验证码中比较经典的,可以做一点参考,欢迎有更好方法的大哥们指正 using System; using System.Collections.Gener ...