marginwidth="0" marginheight="0" src="" frameborder="0" width="728" scrolling="no" height="90">
https 是乙個安全通訊通道,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 (ssl)。本文說明如何在 internet 資訊服務 (iis) 中配置 ssl/https 服務,並將此過程與 apache 中的類似過程進行了比較。
為 web 伺服器配置 ssl
要在 iis 中啟用 ssl,首先必須獲得用於加密和解密通過網路傳輸的資訊的證書。iis 具有自己的證書請求工具,您可以使用此工具向證書頒發機構傳送證書請求。此工具簡化了獲取證書的過程。如果您使用的是 apache,則必須手動獲取證書。
在 iis 和 apache 中,您都會收到來自證書頒發機構的證書檔案,此檔案必須配置在計算機上。apache 使用 sslcacertificatefile 指令讀取其原始檔中的證書。而在 iis 中,您可以使用**或資料夾屬性的目錄安全性選項卡來配置和管理證書。
您可以將證書從 apache 遷移到 iis;但是 microsoft 建議您重新建立或獲取乙個新的 iis 證書。
配置資料夾或**以使用 ssl/https
marginwidth="0" marginheight="0" src="" frameborder="0" width="728" scrolling="no" height="90">
此過程假定您的站點已經具備了證書。 1. 以管理員身份登入到 web 伺服器計算機。
2. 單擊開始,指向設定,然後單擊控制面板。
3. 雙擊管理工具,然後雙擊 internet 服務管理器。
4. 從左窗格中的不同服務站點的列表中選擇**。
5. 右鍵單擊希望為其配置 ssl 通訊的**、資料夾或檔案,然後單擊屬性。
6. 單擊目錄安全性選項卡。
7. 單擊編輯。
8. 如果希望**、資料夾或檔案要求 ssl 通訊,請單擊需要安全通道 (ssl)。
9. 單擊需要 128 位加密以配置 128 位(而不是 40 位)加密支援。
10. 要允許使用者不必提供證書就可以連線,請單擊忽略客戶證書。
或者,如果要讓使用者提供證書,請使用接受客戶證書。
11. 要配置客戶端對映,請單擊啟用客戶證書對映,然後單擊編輯將客戶證書對映到使用者。
如果配置了此功能,可以將客戶證書分別對映到 active directory 中的每個使用者。可以使用此功能以根據使用者訪問**時提供的證書自動識別使用者。可以將使用者一對一對映到證書(乙個證書標識乙個使用者),或者將許多證書對映到乙個使用者(根據特定的規則,對照證書列表來匹配特定的使用者。第乙個有效的匹配項成為對映。)
12. 單擊確定。
IIS中配置訪問HTTPS
1,新建 選中型別為 https,然後更改ssl證書為你配置的ssl證書 對於ssl證書的配置是這樣的 點開第二步,然後點選 建立自簽名證書 確定以後點開 看到有個ssl,雙擊進去,再選中 要求ssl 選中此步就是為了防止瀏覽器認為你的 不安全阻止 的訪問,到此,證書配置完成 然後發現iis無法繫結...
IIS7配置HTTPS 預設訪問https路徑
檔案說明 1.1532858285913.key 證書私鑰檔案 1532858285913.pem 證書檔案 1532858285913.pfx pfx格式證書檔案 pfx password.txt pfx格式證書密碼檔案 二 安裝證書 以windows server 2008 r2 iis7為例 ...
IIS伺服器配置阿里雲https證書的方法
給伺服器配置https證書 即ssl證書 就可以實現https安全訪問。下面介紹了在iis伺服器配置https證書的方法。一 前提條件 1 已安裝iis伺服器,且您的iis伺服器上已經開啟了443埠 https服務的預設埠 2 已安裝openssl工具。4 在配置之前可以在ca機構申請一張合適的ss...