文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis

在这个任务中

摘要

为SSL配置Web服务器

配置文件夹或网站以使用SSL / HTTPS

参考

HTTPS是一种用于在客户端计算机和服务器之间交换信息的安全通信信道。它使用安全套接字层(SSL)。本文描述了如何在Internet信息服务(IIS)中配置SSL/HTTPS服务,并将此过程与Apache中的类似过程进行比较。

配置Web服务器以获取SSL

为了在IIS中启用SSL,您必须首先获得用于加密和解密通过网络传输的信息的证书。IIS包括它自己的证书请求工具,您可以使用它向证书颁发机构发送证书请求。该工具简化了获得证书的过程。如果使用Apache,则必须手动获取证书。

在IIS和Apache中,您都从证书颁发机构接收证书文件,必须在计算机上配置该文件。Apache使用SSLCACertificateFile指令从其源文件中读取证书。但是,在IIS中,可以使用网站或文件夹属性的“目录安全”选项卡配置和管理证书。

您可以将证书从Apache迁移到IIS;但是,Microsoft建议您为IIS重新创建或获取新证书。

配置文件夹或网站以使用SSL / HTTPS

此过程假定您的站点已经分配了证书。

以管理员身份登录Web服务器计算机。

单击“开始”,指向“设置”,然后单击“控制面板”。

双击“管理工具”,然后双击“Internet服务管理器”。

从左窗格中的不同服务站点列表中选择网站。

右键单击要为其配置SSL通信的网站,文件夹或文件,然后单击“属性”。

单击目录安全选项卡。

单击编辑。

如果希望网站,文件夹或文件需要SSL通信,请单击“需要安全通道(SSL)”。

单击Require 128位加密来配置128位(而不是40位)加密支持。

要允许用户连接而不提供自己的证书,请单击“忽略客户端证书”。 或者,要允许用户提供自己的证书,请使用Accept客户端证书。

要配置客户端映射,请单击“启用客户端证书映射”,然后单击“编辑”将客户端证书映射到用户。如果配置此功能,则可以将客户端证书映射到Active Directory中的各个用户。您可以使用此功能根据用户访问网站时提供的证书自动识别用户。您可以一对一地将用户映射到证书(一个证书标识一个用户),也可以将多个证书映射到一个用户(根据特定规则将证书列表与特定用户匹配。第一个有效匹配成为映射)。

单击确定。

有关如何在IIS中设置日志文件的其他首选项的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

310178在Windows 2000中如何在Web服务器上安装导入证书

关保护IIS以便从UNIX迁移到Windows的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

324216如何在UNIX到Windows迁移中保护IIS

如何在IIS中设置HTTPS服务的更多相关文章

  1. 如何在 IIS 中设置 HTTPS 服务

    Windows Server2008.IIS7启用CA认证及证书制作完整过程 这篇文章介绍了如何安装证书申请工具: 如何在iis创建证书申请: 如何使用iis申请证书生成的txt文件,在工具中开始申请 ...

  2. 如何在IIS中承载WCF NetTcpBinding 服务

    这篇博客将介绍如何在IIS中承载NetTcpBinding的服务. 1. 首先准备服务代码. Contract namespace Contract { [ServiceContract] publi ...

  3. WCF分布式4:客户端访问寄宿在IIS中的WCF服务

    部署过程比较简单,新建一个站点,指向服务的物理路径,设置一个端口.即可. 新建的站点对应一个应用程序池,设置应用程序池中的.NET版本为4.0 写一个测试客户端,访问IIS中的WCF服务,可能会出现, ...

  4. 如何在springMVC 中对REST服务使用mockmvc 做测试

    如何在springMVC 中对REST服务使用mockmvc 做测试 博客分类: java 基础 springMVCmockMVC单元测试  spring 集成测试中对mock 的集成实在是太棒了!但 ...

  5. 如何在 apache 中设置缓存有效时间

    今天学习了下如何在 apache 中设置缓存时间,记之以备忘. 在 http 报文头中,与缓存时间有关的两个字段是 Expires 以及 Cache-Control 中的 max-age,Expire ...

  6. 如何在Eclipse中设置默认的JSP文件头部编码

    如何在Eclipse中设置默认的JSP文件头部编码 一般,我们为了以后在导入和导出程序的时候(特别是项目较大,文件多)一般都默认文件编码格式为UTF-8 如果你通常都是通过Eclipse来编写程序,那 ...

  7. C# asp.net IIS 在web.config和IIS中设置Session过期时间

    有时候在web.config设置sessionState 或者类文件里设置Session.Timeout,在IIS里访问时每次都是达不到时间就超时,原因是因为在IIS中设置了Session的超时时间, ...

  8. SPSS输出结果如何在word中设置小数点前面显示加0

    SPSS输出结果如何在word中设置小数点前面显示加0 在用统计分析软件做SPSS分析时,其输出的结果中,如果是小于1(绝对值)的数,那么会默认输出不带小数点的数值.例如0.362和 -0.141被显 ...

  9. 如何在ubuntu中启用SSH服务

    如何在ubuntu14.04 中启用SSH服务 开篇科普:  SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为 ...

随机推荐

  1. 三星S5-PV210内存初始化

    一.S5PV210时钟系统 时钟:一定频率的电信号.   时钟系统:基于CMOS工艺的高性能处理器时钟系统,集成PLL可以从内部触发,比从外部触发更快且更准确,能有效地避免一些与信号完整性相关的问题. ...

  2. Scala的高级特性

    高阶函数 概念 Scala混合了面向对象和函数式的特性,我们通常将可以作为参数传递到方法中的表达式叫做函数.在函数式编程语言中,函数是“头等公民”,高阶函数包含:作为值的函数.匿名函数.闭包.柯里化等 ...

  3. BZOJ2428_均分数据_KEY

    题目传送门 这道题可以用C++的random_shuffle屮过去. random数列插入顺序,每次都插入数值和最小的那一组. #include <cmath> #include < ...

  4. Deep Learning综述[上]

    Deep-Learning-Papers-Reading-Roadmap: [1] LeCun, Yann, Yoshua Bengio, and Geoffrey Hinton. "Dee ...

  5. 【转载】基于MFC的ActiveX控件开发(1)

    原文:http://iysm.net/?p=114 ActiveX 控件是基于组件对象模型 (COM) 的可重用软件组件,广泛应用于桌面及Web应用中.在VC下ActiveX控件的开发可以分为三种,一 ...

  6. [数据库]_[初级]_[sqlite3简单使用]

    场景 1.sqlite3在很多小型项目都会用到, 比如用来存储Android的联系人,短信等. 这个小巧的sqlite3是文件型的数据库, 也方便做配置文件和程序打包. 使用sql查询也方面. 所以s ...

  7. JAVAWEB 遍历mysql结果集时 字段为0、false、null的问题

    foreach遍历查询mysql中的tinyint字段时一直查都是各种0,false,null 发现原来是实体类中的变量名和mysql中的列名不一样出的bug 所以说列名和实体类中的相关变量名是要保持 ...

  8. directive指令二 require:'^ngModel'

    本章主要是讲指令与ngModel的交互. 在angular有一个内置指令叫ngModel,它是angular用来处理表单的最重要的指令.在源码中,页面上的model值的格式化.解析.验证都是由ngMo ...

  9. 使用JDBC连接MySQL数据库

    Java数据库连接(Java DataBase connectivity简称JDBC) 下载JDBC驱动:https://dev.mysql.com/downloads/connector/j/ Wi ...

  10. 【linux报错】安装好虚拟机后,挂载光盘报错:mount:you must specify the filesystem type

    问题现象: 问题原因: 当时光盘的“已连接”的勾没有勾上 解决后: