为了保护 Web网站的安全,防止数据在传输过程中被截获和篡改,可以在 Web 服务器上配置 SSL(Secure Socket Layer,安全套接字层)。SSL 是一种利用证书实现数据加密的技术,HTTP 协议可用来加密传输对安全比较敏感的数据和信息,实现 Web 服务端与 Web 客户端的安全通信。而客户端访问时,则要使用“https://DNS 域名或 IP 地址”的形式。
创建 SSL 证书
由于 SSL 是利用证书实现数据加密传输,因此,若要使用 SSL,必须在 Web 服务器端创建用于 SSL 加密的证书。 证书包含了有关服务器的信息, 服务器允许客户在共享敏感信息之前对其加以积极识别,Web 服务器只有安装有效服务器证书后才拥有安全通信功能。
STEP 01,在“Internet 信息技术(IIS)管理器”窗口中选择服务器名称,在“主页”中的“IIS”区域中双击“服务器证书”图标,显示如图 8-31 所示的“服务器证书”窗口。在安装 IIS 7.0时,系统自动创建了一个证书,网络管理员可以直接应用该证书实现 SSL,也可以导入已有证书,或者创建新证书。
STEP 02,这里,以创建一个自签名证书为例。在“操作”任务栏中单击“创建自签名证书”超级链接,显示如图 8-32 所示的“创建证书申请”窗口。在“为证书指定一个好记名称”文本框中为新证书设置一个名称。
STEP 03,单击“确定”按钮,自签名证书创建完成,并显示在证书列表中,如图 8-33 所示。
STEP 04,选择新创建的证书,在右侧“操作”栏中单击“查看”链接,显示如图 8-34 所示的“证书”窗口,可以查看该证书的名称、颁发者、颁发给、到期日期和证书哈希等详细信息,单击“确定”按钮。
