如何在IIS中設定HTTPS服務
文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis
在這個任務中
摘要
為SSL配置Web伺服器
配置資料夾或網站以使用SSL / HTTPS
參考
HTTPS是一種用於在客戶端計算機和伺服器之間交換資訊的安全通訊通道。它使用安全套接字層(SSL)。本文描述瞭如何在Internet資訊服務(IIS)中配置SSL/HTTPS服務,並將此過程與Apache中的類似過程進行比較。
配置Web伺服器以獲取SSL
為了在IIS中啟用SSL,您必須首先獲得用於加密和解密通過網路傳輸的資訊的證書。IIS包括它自己的證書請求工具,您可以使用它向證書頒發機構傳送證書請求。該工具簡化了獲得證書的過程。如果使用Apache,則必須手動獲取證書。
在IIS和Apache中,您都從證書頒發機構接收證書檔案,必須在計算機上配置該檔案。Apache使用SSLCACertificateFile指令從其原始檔中讀取證書。但是,在IIS中,可以使用網站或資料夾屬性的“目錄安全”選項卡配置和管理證書。
您可以將證書從Apache遷移到IIS;但是,Microsoft建議您為IIS重新建立或獲取新證書。
配置資料夾或網站以使用SSL / HTTPS
此過程假定您的站點已經分配了證書。
以管理員身份登入Web伺服器計算機。
單擊“開始”,指向“設定”,然後單擊“控制面板”。
雙擊“管理工具”,然後雙擊“Internet服務管理器”。
從左窗格中的不同服務站點列表中選擇網站。
右鍵單擊要為其配置SSL通訊的網站,資料夾或檔案,然後單擊“屬性”。
單擊目錄安全選項卡。
單擊編輯。
如果希望網站,資料夾或檔案需要SSL通訊,請單擊“需要安全通道(SSL)”。
單擊Require 128位加密來配置128位(而不是40位)加密支援。
要允許使用者連線而不提供自己的證書,請單擊“忽略客戶端證書”。 或者,要允許使用者提供自己的證書,請使用Accept客戶端證書。
要配置客戶端對映,請單擊“啟用客戶端證書對映”,然後單擊“編輯”將客戶端證書對映到使用者。如果配置此功能,則可以將客戶端證書對映到Active Directory中的各個使用者。您可以使用此功能根據使用者訪問網站時提供的證書自動識別使用者。您可以一對一地將使用者對映到證書(一個證書標識一個使用者),也可以將多個證書對映到一個使用者(根據特定規則將證書列表與特定使用者匹配。第一個有效匹配成為對映)。
單擊確定。
有關如何在IIS中設定日誌檔案的其他首選項的其他資訊,請單擊下面的文章編號,以檢視Microsoft知識庫中相應的文章:
310178在Windows 2000中如何在Web伺服器上安裝匯入證書
關保護IIS以便從UNIX遷移到Windows的其他資訊,請單擊下面的文章編號,以檢視Microsoft知識庫中相應的文章:
324216如何在UNIX到Windows遷移中保護IIS