启用加密

在访问被限制的网站、目录或文件之前，可以要求用户与服务器之间建立加密通道（https:// 而非 http://）。然而，使用加密通道要求用户 Web 浏览器和 Web 服务器都支持所使用的加密策略，才能保证通道的安全性。特殊情况下，当启用 Web 服务器的默认安全通信设置时，要求用户的 Web 浏览器支持 40 位或 40 位以上的会话密钥。

要点

• 设置特定网站的安全属性时，将自动为属于此网站的目录和文件设置同样的安全属性，除非已经提前为某些单独目录和文件设置好了安全属性。
• 当试图设置特定网站的属性时，Web 服务器将提醒您是否允许重新设置单个目录和文件的属性。如果选择了重新设置这些属性，先前的设置将被新的设置所替换。设置目录属性时，如果目录中包含以前设置了安全属性的子目录或文件，情况也是如此。有关设置属性的详细信息，请参阅关于网站和 FTP 站点中的“站点属性和属性继承”。

启用加密之前，必须安装有效的服务器证书。详细信息，请参阅使用新的安全任务向导以及获取服务器证书。

1. 在 Internet 信息服务管理单元中，选择某个网站、目录或文件，并打开其属性页。
2. 如果以前没有创建服务器密钥对和证书请求，请选择“目录安全性”或“文件安全性”属性页，并单击“安全通信”下的“服务器证书”。“ Web 服务器证书向导”将指导您完成整个过程。有关新向导的详细信息，请参阅使用新的安全任务向导。
3. 如果以前创建了服务器密钥对和证书请求，请选择“目录安全性”或“文件安全性”属性页，并单击“安全通信”下的“编辑”。
4. 在“安全通信”对话框中，请选中“要求安全通道 (SSL)”复选框。
5. 指导用户建立与 Web 内容之间的安全 HTTPS 连接（即被限制网站的 URL 应以 https:// 而非 http:// 开始）。

注意

• 为了保证 Web 服务器的性能，应考虑只对敏感信息（如财务交易等）使用 SSL 加密。加密传输会明显降低传输速率和服务器性能。
• 即使没有选中“要求安全通道”复选框，用户也可以建立加密通道 (https://)。如果要求用户建立安全通道，请选中“要求安全通道 (SSL)”复选框。

© 1997-2001 Microsoft Corporation. 保留所有权利。