文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis
在這個任務中
摘要
為SSL配置Web服務器
配置文件夾或網站以使用SSL / HTTPS
參考
HTTPS是一種用於在客戶端計算機和服務器之間交換信息的安全通信信道。它使用安全套接字層(SSL)。本文描述了如何在Internet信息服務(IIS)中配置SSL/HTTPS服務,並將此過程與Apache中的類似過程進行比較。
配置Web服務器以獲取SSL
為了在IIS中啟用SSL,您必須首先獲得用於加密和解密通過網絡傳輸的信息的證書。IIS包括它自己的證書請求工具,您可以使用它向證書頒發機構發送證書請求。該工具簡化了獲得證書的過程。如果使用Apache,則必須手動獲取證書。
在IIS和Apache中,您都從證書頒發機構接收證書文件,必須在計算機上配置該文件。Apache使用SSLCACertificateFile指令從其源文件中讀取證書。但是,在IIS中,可以使用網站或文件夾屬性的“目錄安全”選項卡配置和管理證書。
您可以將證書從Apache遷移到IIS;但是,Microsoft建議您為IIS重新創建或獲取新證書。
配置文件夾或網站以使用SSL / HTTPS
此過程假定您的站點已經分配了證書。
以管理員身份登錄Web服務器計算機。
單擊“開始”,指向“設置”,然后單擊“控制面板”。
雙擊“管理工具”,然后雙擊“Internet服務管理器”。
從左窗格中的不同服務站點列表中選擇網站。
右鍵單擊要為其配置SSL通信的網站,文件夾或文件,然后單擊“屬性”。
單擊目錄安全選項卡。
單擊編輯。
如果希望網站,文件夾或文件需要SSL通信,請單擊“需要安全通道(SSL)”。
單擊Require 128位加密來配置128位(而不是40位)加密支持。
要允許用戶連接而不提供自己的證書,請單擊“忽略客戶端證書”。 或者,要允許用戶提供自己的證書,請使用Accept客戶端證書。
要配置客戶端映射,請單擊“啟用客戶端證書映射”,然后單擊“編輯”將客戶端證書映射到用戶。如果配置此功能,則可以將客戶端證書映射到Active Directory中的各個用戶。您可以使用此功能根據用戶訪問網站時提供的證書自動識別用戶。您可以一對一地將用戶映射到證書(一個證書標識一個用戶),也可以將多個證書映射到一個用戶(根據特定規則將證書列表與特定用戶匹配。第一個有效匹配成為映射)。
單擊確定。
有關如何在IIS中設置日志文件的其他首選項的其他信息,請單擊下面的文章編號,以查看Microsoft知識庫中相應的文章:
310178在Windows 2000中如何在Web服務器上安裝導入證書
關保護IIS以便從UNIX遷移到Windows的其他信息,請單擊下面的文章編號,以查看Microsoft知識庫中相應的文章:
324216如何在UNIX到Windows遷移中保護IIS