如何设置IIS中的HTTPS服务？

HTTPS是用于在客户端计算机和服务器之间交换的信息的安全通信信道。它使用安全套接字层(SSL)。本文介绍如何配置Internet信息服务(IIS)中的SSL / HTTPS服务，这个过程比较Apache中的类似过程。

配置SSL您的Web服务器

要在IIS中启用SSL，首先必须获得用于加密和解密通过网络传输的信息的证书。IIS包括您可以用它来发送证书请求，证书颁发机构自己的证书请求工具。此工具简化了获取证书的过程。如果您使用Apache，则必须手动获取证书。

在IIS和Apache都，您会收到从证书颁发机构，您必须在计算机上配置一个证书文件。阿帕奇通过使用SSLCACertificateFile指令读取其源文件中的证书。然而，在IIS中，可以配置和使用Web站点或文件夹属性的目录安全选项卡管理证书。

您可以从Apache到IIS迁移证明; 但是，Microsoft建议您重新创建或获取IIS新证书。

配置文件夹或网站以使用SSL / HTTPS

此过程假定您的站点已经有分配给它的证书。

1.登录到Web服务器计算机的管理员。

2.单击开始，指向设置，然后单击控制面板。

3.双击管理工具，然后双击Internet服务管理器。

4.选择在左窗格中的不同服务站点的列表中的网站。

5.右键单击Web站点，文件夹或您要配置SSL通信文件，然后单击属性。

6.单击目录安全性选项卡。

7.单击编辑。

8.点击，如果你希望网站，文件夹或文件要求SSL通信要求安全通道(SSL)。

9.单击要求128位加密配置(而不是40位)128位加密支持。

10.要允许用户不必提供自己的证书进行连接，单击忽略客户certificates.Alternatively，以允许用户提供自己的证书，请使用接受客户证书。

11.配置客户端映射，请单击启用客户证书映射，然后单击编辑将客户证书映射到用户。如果配置了此功能，您可以映射客户证书到Active Directory中的个人用户。您可以使用此功能，根据他们提供的证书时，他们访问网站自动识别用户。可以将一对一的基础上映射用户证书(一个证书标识一个用户)，或可以许多证书给一个用户(证书的列表是根据特定的规则对特定用户进行匹配。第一有效匹配映射成为映射)。

12.点击OK。