在We b服务器上安装服务器证书后，必须使其使用S S L协议。利用Internet Information

S e r v e r，可以在各个资源（ H T M L或A S P页面）或虚拟目录上启用S S L。为做到这些，必须在

Internet Service Manager中执行如下操作：

(1) 在要启用SSL 的资源上右击，在弹出的菜单中选择P r o p e r t i e s。

(2) 在Directory Security选项卡上，点击位于Secure communications下的E d i t按钮。需注意

的是，如果We b中已经安装了证书， E d i t按钮已被激活。

(3) 选择Require Secure Channel(SSL)选项，再单击OK确认。

需注意是，查阅支持S S L的页面时，必须使用H T T P S协议。这样，如果要链接由S S L保护

的页面m y p a g e . a s p，应该输入h t t p s : / / w w w. m y s e r v e r.com/mypage.asp 而不是h t t p : / / w w w. m y s e r v e r.

c o m / m y p a g e . a s p。不能使用相对路径从一个非安全页面链接到一个安全页面。也就是说，不

能在不安全的We b页面中只用相对路径和名字链接到一个S S L页面，例如：

必须提供绝对路径：

相对路径可以用在同一个服务器上的安全页面之间。绝对路径对于改变协议是必要的。

当浏览器通过H T T P S向We b服务器请求一个页面时，服务器将把它的证书（和公共密钥）

发送给浏览器，使它能够编码发送的数据并解码接收的数据，这些信息的交换都是自动完成的。

多数浏览器已经安装了几个著名C A的证书。如果你的证书不是由浏览器可以确认的C A发

布的，用户会看到一个警告消息，提示他决定是继续访问We b网站还是退出。

引用启用S S L的资源时，应使用H T T P S而不是H T T P。除此之外，对We b应用程序不需要

进行其他任何处理。