概要
HTTPS是一個(gè)安全通信通道,用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。它使用安全套接字層(SSL)。本文說明如何在Internet信息服務(wù)(IIS)中配置SSL/HTTPS服務(wù),并將此過程與Apache中的類似過程進(jìn)行了比較。
為Web服務(wù)器配置SSL
要在IIS中啟用SSL,首先必須獲得用于加密和解密通過網(wǎng)絡(luò)傳輸?shù)男畔⒌淖C書。IIS具有自己的證書請(qǐng)求工具,您可以使用此工具向證書頒發(fā)機(jī)構(gòu)發(fā)送證書請(qǐng)求。此工具簡(jiǎn)化了獲取證書的過程。如果您使用的是Apache,則必須手動(dòng)獲取證書。
在IIS和Apache中,您都會(huì)收到來自證書頒發(fā)機(jī)構(gòu)的證書文件,此文件必須配置在計(jì)算機(jī)上。Apache使用SSLCACertificateFile指令讀取其源文件中的證書。而在IIS中,您可以使用Web站點(diǎn)或文件夾屬性的目錄安全性選項(xiàng)卡來配置和管理證書。
您可以將證書從Apache遷移到IIS;但是 Microsoft 建議您重新創(chuàng)建或獲取一個(gè)新的IIS證書。
配置文件夾或Web站點(diǎn)以使用SSL/HTTPS
此過程假定您的站點(diǎn)已經(jīng)具備了證書。1.以管理員身份登錄到Web服務(wù)器計(jì)算機(jī)。
2.單擊開始,指向設(shè)置,然后單擊控制面板。
3.雙擊管理工具,然后雙擊Internet服務(wù)管理器。
4.從左窗格中的不同服務(wù)站點(diǎn)的列表中選擇Web站點(diǎn)。
5.右鍵單擊希望為其配置SSL通信的Web站點(diǎn)、文件夾或文件,然后單擊屬性。
6.單擊目錄安全性選項(xiàng)卡。
7.單擊編輯。
8.如果希望Web站點(diǎn)、文件夾或文件要求SSL通信,請(qǐng)單擊需要安全通道(SSL)。
9.單擊需要128位加密以配置128位(而不是40位)加密支持。
10.要允許用戶不必提供證書就可以連接,請(qǐng)單擊忽略客戶證書。
或者,如果要讓用戶提供證書,請(qǐng)使用接受客戶證書。
11.要配置客戶端映射,請(qǐng)單擊啟用客戶證書映射,然后單擊編輯將客戶證書映射到用戶。
如果配置了此功能,可以將客戶證書分別映射到ActiveDirectory中的每個(gè)用戶。可以使用此功能以根據(jù)用戶訪問Web站點(diǎn)時(shí)提供的證書自動(dòng)識(shí)別用戶。可以將用戶一對(duì)一映射到證書(一個(gè)證書標(biāo)識(shí)一個(gè)用戶),或者將許多證書映射到一個(gè)用戶(根據(jù)特定的規(guī)則,對(duì)照證書列表來匹配特定的用戶。第一個(gè)有效的匹配項(xiàng)成為映射。)
12.單擊確定。
參考
有關(guān)如何在IIS中設(shè)置其他日志文件的其他首選項(xiàng)的更多信息,請(qǐng)單擊下面的文章編號(hào),以查看 Microsoft 知識(shí)庫中相應(yīng)的文章:
310178HOWTO:InstallImportedCertificatesonaWebServerinWindows2000
有關(guān)如何確保IIS從UNIX安全地遷移到Windows的更多信息,請(qǐng)單擊下面的文章編號(hào),以查看 Microsoft 知識(shí)庫中相應(yīng)的文章:
324216HOWTO:SecureIISinaUNIX-to-WindowsMigration
<!-- Search Google -->
HTTPS是一個(gè)安全通信通道,用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。它使用安全套接字層(SSL)。本文說明如何在Internet信息服務(wù)(IIS)中配置SSL/HTTPS服務(wù),并將此過程與Apache中的類似過程進(jìn)行了比較。
為Web服務(wù)器配置SSL
要在IIS中啟用SSL,首先必須獲得用于加密和解密通過網(wǎng)絡(luò)傳輸?shù)男畔⒌淖C書。IIS具有自己的證書請(qǐng)求工具,您可以使用此工具向證書頒發(fā)機(jī)構(gòu)發(fā)送證書請(qǐng)求。此工具簡(jiǎn)化了獲取證書的過程。如果您使用的是Apache,則必須手動(dòng)獲取證書。
在IIS和Apache中,您都會(huì)收到來自證書頒發(fā)機(jī)構(gòu)的證書文件,此文件必須配置在計(jì)算機(jī)上。Apache使用SSLCACertificateFile指令讀取其源文件中的證書。而在IIS中,您可以使用Web站點(diǎn)或文件夾屬性的目錄安全性選項(xiàng)卡來配置和管理證書。
您可以將證書從Apache遷移到IIS;但是 Microsoft 建議您重新創(chuàng)建或獲取一個(gè)新的IIS證書。
配置文件夾或Web站點(diǎn)以使用SSL/HTTPS
此過程假定您的站點(diǎn)已經(jīng)具備了證書。1.以管理員身份登錄到Web服務(wù)器計(jì)算機(jī)。
2.單擊開始,指向設(shè)置,然后單擊控制面板。
3.雙擊管理工具,然后雙擊Internet服務(wù)管理器。
4.從左窗格中的不同服務(wù)站點(diǎn)的列表中選擇Web站點(diǎn)。
5.右鍵單擊希望為其配置SSL通信的Web站點(diǎn)、文件夾或文件,然后單擊屬性。
6.單擊目錄安全性選項(xiàng)卡。
7.單擊編輯。
8.如果希望Web站點(diǎn)、文件夾或文件要求SSL通信,請(qǐng)單擊需要安全通道(SSL)。
9.單擊需要128位加密以配置128位(而不是40位)加密支持。
10.要允許用戶不必提供證書就可以連接,請(qǐng)單擊忽略客戶證書。
或者,如果要讓用戶提供證書,請(qǐng)使用接受客戶證書。
11.要配置客戶端映射,請(qǐng)單擊啟用客戶證書映射,然后單擊編輯將客戶證書映射到用戶。
如果配置了此功能,可以將客戶證書分別映射到ActiveDirectory中的每個(gè)用戶。可以使用此功能以根據(jù)用戶訪問Web站點(diǎn)時(shí)提供的證書自動(dòng)識(shí)別用戶。可以將用戶一對(duì)一映射到證書(一個(gè)證書標(biāo)識(shí)一個(gè)用戶),或者將許多證書映射到一個(gè)用戶(根據(jù)特定的規(guī)則,對(duì)照證書列表來匹配特定的用戶。第一個(gè)有效的匹配項(xiàng)成為映射。)
12.單擊確定。
參考
有關(guān)如何在IIS中設(shè)置其他日志文件的其他首選項(xiàng)的更多信息,請(qǐng)單擊下面的文章編號(hào),以查看 Microsoft 知識(shí)庫中相應(yīng)的文章:
310178HOWTO:InstallImportedCertificatesonaWebServerinWindows2000
有關(guān)如何確保IIS從UNIX安全地遷移到Windows的更多信息,請(qǐng)單擊下面的文章編號(hào),以查看 Microsoft 知識(shí)庫中相應(yīng)的文章:
324216HOWTO:SecureIISinaUNIX-to-WindowsMigration
<!-- Search Google -->
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
