启用安全套接字层 (SSL) 以便对在 Web 服务器与客户端之间发送的数据进行加密。要启用 SSL,您必须获取并安装有效的服务器证书。您可以从证书颁发机构 (CA) 获取服务器证书,证书颁发机构可以是内部 Windows 域 CA 或受信任的第三方公共 CA。您也可以创建自签名的服务器证书用于故障排除、测试或应用程序开发。获得服务器证书后,您必须安装证书并将 HTTPS 协议绑定到您的网站。

注意

首先必须有服务器证书才能为 HTTPS 创建网站绑定或为网站启用任何 SSL 设置。服务器证书只能在 Web 服务器级别配置,但网站绑定和 SSL 设置则只能在网站、应用程序或物理目录级别配置。

可通过多种方式来获取服务器证书。您可以生成自签名的证书,从外部第三方公共证书颁发机构 (CA) 购买证书,或从内部域 CA 处申请证书。在这三种可选择的方式中,自签名的证书安全性最低,并且只应该用于对使用 HTTPS 的应用程序进行测试或故障诊断。

 步骤参考
复选框

获取适合于您的项目的服务器证书,然后在 IIS 中安装证书。

配置服务器证书(可能为英文页面)

复选框

为将承载加密数据的网站创建 HTTPS 绑定。

为网站添加绑定(可能为英文页面)

复选框

为网站、应用程序或物理目录配置 SSL 设置。

配置 SSL 设置(可能为英文页面)

请参阅


目录