在IIS中部署HTTPS服务(图)

配置Web站点强制使用HTTPS服务

当Web站点绑定服务器身份验证证书之后，已经可以通过HTTPS服务访问Web站点了。只是此时还允许通过未加密的HTTP服务访问Web站点，如果需要强制Web站点使用HTTPS服务，则进行以下配置：

在网站属性的目录安全性标签中点击安全通讯框架中的编辑按钮；

在弹出的安全通信对话框上，勾选要求安全通道（SSL），此时将强制只能使用HTTPS服务访问此Web站点；默认加密强度只有40位，如果你需要更高的加密强度则勾选要求128位加密，不过这也要求客户端浏览器支持128位加密；

默认情况下忽略客户端证书，这允许用户不必提供用户证书就可以通过HTTPS连接到此Web站点，如果要让用户提供证书，请使用接受客户证书或要求客户端证书，其中后者要求客户必须具有用户证书才能通过HTTPS连接到此Web站点。

另外你还可以启用客户端证书映射功能，它可以将用户证书映射到活动目录中的用户，从而根据用户访问网站时提供的证书自动识别用户。

在此我仅强制用户只能使用HTTPS来访问此Web站点，因此只是勾选要求安全通道（SSL）和要求128位加密，然后点击两次确定回到Internet信息服务管理控制台。

我们首先通过HTTP来访问此Web站点试试，访问失败，提示要求必须通过安全通道查看，

于是使用HTTPS来进行访问，访问成功，如下图所示，右下角的小锁标志代表是通过HTTPS进行的访问，将鼠标移动到它上面，可以看到现在的加密强度为128位。