由于NT系統(tǒng)的易維護性，越來越多的中小企業(yè)在自己的網(wǎng)站上和內(nèi)部辦公管理系統(tǒng)上采用它，而且很多都是用默認的IIS服務器來做WEB服務器使用。當然不能否認近來威脅NT系統(tǒng)的幾個漏洞都是由于IIS服務器配置不當造成的，而且可以預見，未來IIS服務器還會被發(fā)現(xiàn)很多新的漏洞和安全問題，但只要我們做好合理的安全配置，還是可以避免很多安全隱患的。

本文并沒有系統(tǒng)的去講如何全面安全的配置IIS服務器，我只是從利用SSL加密HTTP通道來講如果加強IIS服務器安全的。

以WIN2000服務器版本的來做例子講解的，我們首先需要在控制面板里的填加刪除WINDOWS組件中去安裝證書服務，這個服務在默認安裝中是沒有安裝在系統(tǒng)里的，需要安裝光盤來安裝。

然后選擇獨立根CA的安裝類型。然后在下一步中給自己的CA起一個名字來完成安裝就可以了。

安裝完成后，我們就可以啟動我們的IIS服務器管理器來申請一個數(shù)字證書了，啟動INTERNET管理器選擇我們需要配置的WEB站點：

選擇站點屬性里的，目錄安全性-安全通信-服務器證書。

【編輯推薦】

1. 關于IIS服務器登錄FTP站點的知識講解
2. IIS服務器創(chuàng)建FTP站點
3. 如何在IIS服務器安裝FTP組件
4. 如何來快速打開IIS管理窗口
5. 學習IIS服務器規(guī)劃目錄結(jié)構