HTTPS是用于在客户端计算机和服务器之间交换的信息的安全通信信道。它使用安全套接字层(SSL)。本文介绍如何配置Internet信息服务(IIS)中的SSL / HTTPS服务,这个过程比较Apache中的类似过程。
配置SSL您的Web服务器
要在IIS中启用SSL,首先必须获得用于加密和解密通过网络传输的信息的证书。IIS包括您可以用它来发送证书请求,证书颁发机构自己的证书请求工具。此工具简化了获取证书的过程。如果您使用Apache,则必须手动获取证书。
在IIS和Apache都,您会收到从证书颁发机构,您必须在计算机上配置一个证书文件。阿帕奇通过使用SSLCACertificateFile指令读取其源文件中的证书。然而,在IIS中,可以配置和使用Web站点或文件夹属性的目录安全选项卡管理证书。
您可以从Apache到IIS迁移证明; 但是,Microsoft建议您重新创建或获取IIS新证书。
配置文件夹或网站以使用SSL / HTTPS
此过程假定您的站点已经有分配给它的证书。
1.登录到Web服务器计算机的管理员。
2.单击开始,指向设置,然后单击控制面板。
3.双击管理工具,然后双击Internet服务管理器。
4.选择在左窗格中的不同服务站点的列表中的网站。
5.右键单击Web站点,文件夹或您要配置SSL通信文件,然后单击属性。
6.单击目录安全性选项卡。
7.单击编辑。
8.点击,如果你希望网站,文件夹或文件要求SSL通信要求安全通道(SSL)。
9.单击要求128位加密配置(而不是40位)128位加密支持。
10.要允许用户不必提供自己的证书进行连接,单击忽略客户certificates.Alternatively,以允许用户提供自己的证书,请使用接受客户证书。
11.配置客户端映射,请单击启用客户证书映射,然后单击编辑将客户证书映射到用户。如果配置了此功能,您可以映射客户证书到Active Directory中的个人用户。您可以使用此功能,根据他们提供的证书时,他们访问网站自动识别用户。可以将一对一的基础上映射用户证书(一个证书标识一个用户),或可以许多证书给一个用户(证书的列表是根据特定的规则对特定用户进行匹配。第一有效匹配映射成为映射)。
12.点击OK。
原文链接:https://blog.csdn.net/LuHai3005151872/article/details/105362816/