IIS6使用指南之六 ：在IIS中部署HTTPS服务

配置Web站点强制使用HTTPS服务

当Web站点绑定服务器身份验证证书之后，已经可以通过HTTPS服务访问Web站点了。只是此时还允许通过未加密的HTTP服务访问Web站点，如果需要强制Web站点使用HTTPS服务，则进行以下配置：

在网站属性的目录安全性标签中点击安全通讯框架中的编辑按钮；

在弹出的安全通信对话框上，勾选要求安全通道（SSL），此时将强制只能使用HTTPS服务访问此Web站点；默认加密强度只有40位，如果你需要更高的加密强度则勾选要求128位加密，不过这也要求客户端浏览器支持128位加密；

默认情况下忽略客户端证书，这允许用户不必提供用户证书就可以通过HTTPS连接到此Web站点，如果要让用户提供证书，请使用接受客户证书或要求客户端证书，其中后者要求客户必须具有用户证书才能通过HTTPS连接到此Web站点。

另外你还可以启用客户端证书映射功能，它可以将用户证书映射到活动目录中的用户，从而根据用户访问网站时提供的证书自动识别用户。

在此我仅强制用户只能使用HTTPS来访问此Web站点，因此只是勾选要求安全通道（SSL）和要求128位加密，然后点击两次确定回到Internet信息服务管理控制台。

我们首先通过HTTP来访问此Web站点试试，访问失败，提示要求必须通过安全通道查看，

于是使用HTTPS来进行访问，访问成功，如下图所示，右下角的小锁标志代表是通过HTTPS进行的访问，将鼠标移动到它上面，可以看到现在的加密强度为128位。

• 转载请注明来源：IT学习网 网址：http://www.t086.com/ 向您的朋友推荐此文章
• 特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。

• 上一篇：IIS使用指南之五 ：深入理解Socket Pooling（套接字池）
• 下一篇：微软发布IE开发者工具条1.0正式版
• 查看2007年05月的文章归档