如何在win2k3上为IIS服务器配置SSL服务！

三种验证方式是：基本验证、Windows域服务器的简要验证、集成Windows验证，其中后两种验证方式是加密的。　
“基本验证”方式是安全性最低的验证方式，使用这种方式时，用户帐号密码是以明文形式（即不加密报文）的形式在网络中传送的，装备了网络监视工具的计算机可能截获用户名和密码。由于存在安全隐患，所以在选择这种验证方式时，IIS要给出警告对话框，单击“是”继续。
　“Windows域服务器的简要验证”和“集成Windows验证”都是属于加密验证的发式。其中简要验证方法是IIS 50中新引入的验证方法，它通过网络发送经过混编的密码值而不是密码本身。该方法通过代理服务器和其他防火墙工作。这里的混编密码值通常是利用哈西算法得到的，此方法较基本验证安全得多，但低于集成Windows验证方式（可以通过复杂运算加以破解）。
“集成Windows验证”通过与用户的Internet Explorer Web浏览器进行密码交换以确认用户的身份。这种验证方式是由以前的Challenge/Respones验证方法发展来的。这里的Challenge和Respones可以看作是两种算法，相当于一对钥匙。用户的Internet Explorer Web浏览器（注意，其他浏览器不支持这一验证方式）使用Challenge算法对用户名和密码进行处理，得到一组密文，然后将这组密文发送给服务器，服务器再用Respones算法加以处理（相当于Challenge的逆过程）解出用户名和密码原文，然后再由Windows 2000进行账号验证。 默认情况下，IIS将在IIS服务器所在的域中进行用户验证（域是账号验证的单位）。如果访问站点的用户账号属于其他域，则应在验证方法对话框中的验证访问栏单击“编辑”，打开“基本验证域”对话框指定，

IIS强制使用SSL加密访问只要方法有2个。

一、强制SSL访问：是指用户输入域名后自动跳转到>

二、服务器存在IP或者域名，必须要求域名访问SSL，这种情况下需要IIS配置SSL证书绑定这个域名。可以参考IIS6文档：网页链接、IIS7文档：网页链接。

如果是IIS8以上服务器可以直接绑定：

Internet Information Server的缩写为（IIS）是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）
其次,IIS是随Windows NT Server 40一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。
IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 50的配置和管理方法。

---