文章：https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis

在这个任务中

摘要

为SSL配置Web服务器

配置文件夹或网站以使用SSL / HTTPS

参考

HTTPS是一种用于在客户端计算机和服务器之间交换信息的安全通信信道。它使用安全套接字层（SSL）。本文描述了如何在Internet信息服务（IIS）中配置SSL/HTTPS服务，并将此过程与Apache中的类似过程进行比较。

配置Web服务器以获取SSL

为了在IIS中启用SSL，您必须首先获得用于加密和解密通过网络传输的信息的证书。IIS包括它自己的证书请求工具，您可以使用它向证书颁发机构发送证书请求。该工具简化了获得证书的过程。如果使用Apache，则必须手动获取证书。

在IIS和Apache中，您都从证书颁发机构接收证书文件，必须在计算机上配置该文件。Apache使用SSLCACertificateFile指令从其源文件中读取证书。但是，在IIS中，可以使用网站或文件夹属性的“目录安全”选项卡配置和管理证书。

您可以将证书从Apache迁移到IIS;但是，Microsoft建议您为IIS重新创建或获取新证书。

配置文件夹或网站以使用SSL / HTTPS

此过程假定您的站点已经分配了证书。

以管理员身份登录Web服务器计算机。

单击“开始”，指向“设置”，然后单击“控制面板”。

双击“管理工具”，然后双击“Internet服务管理器”。

从左窗格中的不同服务站点列表中选择网站。

右键单击要为其配置SSL通信的网站，文件夹或文件，然后单击“属性”。

单击目录安全选项卡。

单击编辑。

如果希望网站，文件夹或文件需要SSL通信，请单击“需要安全通道（SSL）”。

单击Require 128位加密来配置128位（而不是40位）加密支持。

要允许用户连接而不提供自己的证书，请单击“忽略客户端证书”。 或者，要允许用户提供自己的证书，请使用Accept客户端证书。

要配置客户端映射，请单击“启用客户端证书映射”，然后单击“编辑”将客户端证书映射到用户。如果配置此功能，则可以将客户端证书映射到Active Directory中的各个用户。您可以使用此功能根据用户访问网站时提供的证书自动识别用户。您可以一对一地将用户映射到证书（一个证书标识一个用户），也可以将多个证书映射到一个用户（根据特定规则将证书列表与特定用户匹配。第一个有效匹配成为映射）。

单击确定。

有关如何在IIS中设置日志文件的其他首选项的其他信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

310178在Windows 2000中如何在Web服务器上安装导入证书

关保护IIS以便从UNIX迁移到Windows的其他信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章：

324216如何在UNIX到Windows迁移中保护IIS