https 是乙個安全通訊通道,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 (ssl)。本文說明如何在 internet 資訊服務 (iis) 中配置 ssl/https 服務,並將此過程與 apache 中的類似過程進行了比較。
回到頂端
要在 iis 中啟用 ssl,首先必須獲得用於加密和解密通過網路傳輸的資訊的證書。iis 具有自己的證書請求工具,您可以使用此工具向證書頒發機構傳送證書請求。此工具簡化了獲取證書的過程。如果您使用的是 apache,則必須手動獲取證書。
在 iis 和 apache 中,您都會收到來自證書頒發機構的證書檔案,此檔案必須配置在計算機上。apache 使用 sslcacertificatefile 指令讀取其原始檔中的證書。而在 iis 中,您可以使用**或資料夾屬性的目錄安全性選項卡來配置和管理證書。
您可以將證書從 apache 遷移到 iis;但是 microsoft 建議您重新建立或獲取乙個新的 iis 證書。
配置資料夾或**以使用 ssl/https
此過程假定您的站點已經具備了證書。
以管理員身份登入到 web 伺服器計算機。
單擊開始,指向設定,然後單擊控制面板。
雙擊管理工具,然後雙擊internet 服務管理器。
從左窗格中的不同服務站點的列表中選擇**。
右鍵單擊希望為其配置 ssl 通訊的**、資料夾或檔案,然後單擊屬性。
單擊目錄安全性選項卡。
單擊編輯。
如果希望**、資料夾或檔案要求 ssl 通訊,請單擊需要安全通道 (ssl)。
單擊需要 128 位加密以配置 128 位(而不是 40 位)加密支援。
要允許使用者不必提供證書就可以連線,請單擊忽略客戶證書。
或者,如果要讓使用者提供證書,請使用接受客戶證書。
要配置客戶端對映,請單擊啟用客戶證書對映,然後單擊編輯將客戶證書對映到使用者。
如果配置了此功能,可以將客戶證書分別對映到 active directory 中的每個使用者。可以使用此功能以根據使用者訪問**時提供的證書自動識別使用者。可以將使用者一對一對映到證書(乙個證書標識乙個使用者),或者將許多證書對映到 乙個使用者(根據特定的規則,對照證書列表來匹配特定的使用者。第乙個有效的匹配項成為對映。)
單擊確定。
iis 如何設定http訪問轉向https
把 設定成https後,發現在瀏覽器輸入網域名稱後,並不能所期望的看到成功訪問頁面,在輸入如 後瀏覽器自動導航到 那我們該怎麼辦呢?可以使用重定向請求,既在瀏覽器訪問時,返回重定向資訊,讓瀏覽器訪問 處理的方式一通過指令碼實現,在返回頁面時,指令碼跳轉到其他頁面 處理的方式二通過http協議重定向,...
如何在iis中設定站點的編碼格式。
開啟iis,選擇乙個站點,在右側的asp.net區域裡,找到 net全球化 項。雙擊開啟後。分別選擇 請求 檔案 響應 響應頭 的編碼格式。按照站點所需情況選擇gb2312 或utf 8。一般要保持一致。然後點選右上角的 應用 按鈕。儲存修改。配置完成。配置儲存後,iis在站點跟目錄下,也就是物理路...
IIS中配置訪問HTTPS
1,新建 選中型別為 https,然後更改ssl證書為你配置的ssl證書 對於ssl證書的配置是這樣的 點開第二步,然後點選 建立自簽名證書 確定以後點開 看到有個ssl,雙擊進去,再選中 要求ssl 選中此步就是為了防止瀏覽器認為你的 不安全阻止 的訪問,到此,證書配置完成 然後發現iis無法繫結...