启用安全套接字层 (SSL) 以便对在 Web 服务器与客户端之间发送的数据进行加密。要启用 SSL,您必须获取并安装有效的服务器证书。您可以从证书颁发机构 (CA) 获取服务器证书,证书颁发机构可以是内部 Windows 域 CA 或受信任的第三方公共 CA。您也可以创建自签名的服务器证书用于故障排除、测试或应用程序开发。获得服务器证书后,您必须安装证书并将 HTTPS 协议绑定到您的网站。
注意
首先必须有服务器证书才能为 HTTPS 创建网站绑定或为网站启用任何 SSL 设置。服务器证书只能在 Web 服务器级别配置,但网站绑定和 SSL 设置则只能在网站、应用程序或物理目录级别配置。
可通过多种方式来获取服务器证书。您可以生成自签名的证书,从外部第三方公共证书颁发机构 (CA) 购买证书,或从内部域 CA 处申请证书。在这三种可选择的方式中,自签名的证书安全性最低,并且只应该用于对使用 HTTPS 的应用程序进行测试或故障诊断。
| 步骤 | 参考 | |
|---|---|---|
 | 获取适合于您的项目的服务器证书,然后在 IIS 中安装证书。 | |
| 为将承载加密数据的网站创建 HTTPS 绑定。 | |
| 为网站、应用程序或物理目录配置 SSL 设置。 |