文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis
在这个任务中
摘要
为SSL配置Web服务器
配置文件夹或网站以使用SSL / HTTPS
参考
HTTPS是一种用于在客户端计算机和服务器之间交换信息的安全通信信道。它使用安全套接字层(SSL)。本文描述了如何在Internet信息服务(IIS)中配置SSL/HTTPS服务,并将此过程与Apache中的类似过程进行比较。
配置Web服务器以获取SSL
为了在IIS中启用SSL,您必须首先获得用于加密和解密通过网络传输的信息的证书。IIS包括它自己的证书请求工具,您可以使用它向证书颁发机构发送证书请求。该工具简化了获得证书的过程。如果使用Apache,则必须手动获取证书。
在IIS和Apache中,您都从证书颁发机构接收证书文件,必须在计算机上配置该文件。Apache使用SSLCACertificateFile指令从其源文件中读取证书。但是,在IIS中,可以使用网站或文件夹属性的“目录安全”选项卡配置和管理证书。
您可以将证书从Apache迁移到IIS;但是,Microsoft建议您为IIS重新创建或获取新证书。
配置文件夹或网站以使用SSL / HTTPS
此过程假定您的站点已经分配了证书。
以管理员身份登录Web服务器计算机。
单击“开始”,指向“设置”,然后单击“控制面板”。
双击“管理工具”,然后双击“Internet服务管理器”。
从左窗格中的不同服务站点列表中选择网站。
右键单击要为其配置SSL通信的网站,文件夹或文件,然后单击“属性”。
单击目录安全选项卡。
单击编辑。
如果希望网站,文件夹或文件需要SSL通信,请单击“需要安全通道(SSL)”。
单击Require 128位加密来配置128位(而不是40位)加密支持。
要允许用户连接而不提供自己的证书,请单击“忽略客户端证书”。 或者,要允许用户提供自己的证书,请使用Accept客户端证书。
要配置客户端映射,请单击“启用客户端证书映射”,然后单击“编辑”将客户端证书映射到用户。如果配置此功能,则可以将客户端证书映射到Active Directory中的各个用户。您可以使用此功能根据用户访问网站时提供的证书自动识别用户。您可以一对一地将用户映射到证书(一个证书标识一个用户),也可以将多个证书映射到一个用户(根据特定规则将证书列表与特定用户匹配。第一个有效匹配成为映射)。
单击确定。
有关如何在IIS中设置日志文件的其他首选项的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
310178在Windows 2000中如何在Web服务器上安装导入证书
关保护IIS以便从UNIX迁移到Windows的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
324216如何在UNIX到Windows迁移中保护IIS