如何給伺服器裝pbs

⑴ 如何在伺服器上安裝資料庫

你可以在安裝軟體後再創建資料庫，這個數量可以是多個。安裝ORACLE時，如選擇僅安裝軟體，則安裝結束後無資料庫。你可以繼續創建資料庫。
實例是一個正在進行時的概念，每當啟動一個資料庫時，ORACLE會依照初始化參數文件spfile的記錄分配內存，啟動進程，查找相關文件，而當資料庫關閉後，實例的壽命也就終止了，再啟動就是一個新的實例，可以簡單理解為實例就是內存和進程的集合，與物理文件沒有關聯，你完全可以刪除實例，然後用oradmin來創建一個新實例，然後啟動資料庫，只要物理文件沒有問題。多個實例可對應一個資料庫，它們共同操作同一數據文件。但你要說多個資料庫，應該是指要創建不同的物理文件，而一個實例不能管理多個資料庫。

⑵ 如何安裝惠普伺服器操作系統

HP伺服器安裝操作系統方法：

1、首先開機看到下圖界面按下F10，然後進入引導操作界面。

(2)如何給伺服器裝pbs擴展閱讀：

惠普伺服器是由惠普公司開發生產的專業計算機伺服器。

系列伺服器

HP ProLiant DL 機架伺服器

HP ProLiant ML 塔式伺服器

HP Proliant BL 刀片伺服器系統

動能伺服器

HP Integrity入門級伺服器

HP Integrity中高端伺服器

HP Integrity高端伺服器

HP Integrity BL 刀片伺服器

HP Integrity NonStop 容錯伺服器

HP 9000伺服器

電信級伺服器

按操作分類

HP-UX 11i

Windows;

linux

OpenVMS

NonStop OS

Tru64 UNIX

處理器分類

x86

Intel; Itanium; 2

PA-RISC

Alpha

網路-惠普伺服器

⑶ 伺服器怎麼安裝軟體 如何在伺服器上安裝軟體

1、右鍵點擊電腦，在彈出的菜單中選擇管理。

2、在伺服器管理器中，單擊以展開配置——本地用戶和組。

3、選擇用戶，然後右鍵點擊右側窗口選擇新用戶。

4、根據輸入信息的程度，如用戶名的輸入:了解管理員室的密碼和密碼確認是否隨意輸入，在這里輸入1989820，用戶必須更改下一個登錄密碼勾選，最後點擊創建完成用戶創建。

5、然後找到目標共享文件道，在其上方點擊右鍵，在彈出的菜單中選中屬性。

6、在彈出的對話框中部找到並點擊添加。

7、在組或用戶名中選擇管理器室的用戶，然後只檢查管理器室的下一個許可權中的讀取許可權。沒有選擇其他許可權。

⑷ 戴爾伺服器怎麼存放多系統安裝介質

器u盤安裝系統-(dell伺服器u盤安裝系統安裝教程)
office辦公教程作者：offoce66日期：2022-10-09 16:49:53點擊：559
dell伺服器u盤安裝系統
(dell伺服器u盤安裝系統安裝教程)
計算機需要重新安裝系統？大多數人會選擇送修
然而，只需一個U盤即可製作USB恢復介質
讓你輕松獲得重裝Win10系統的技能！
今天我們將介紹如何從戴爾官網下載製作USB恢復介質並重新安裝系統。並非所有機器都支持此方法。如果提示恢復鏡像不可用，建議從微軟官網下載系統鏡像重新安裝教程譽叢。
注意 在開始操作之前，一定要備份所有重要的數據，以避免數據丟失造成的不必要的損失。
1.從戴爾官網下載/製作USB恢復介質
需要准備一個16GB或上述容量的U盤，然後打開以下鏈接，單擊下載OS Recovery Tool。
https://www.dell.com/support/home/cn/zh/cndhs1/drivers/osiso/recoverytool/WT64A



2.打開下載軟體，安裝Dell%20OS%20Recovery%20Tool，安裝後打開軟體。點擊切換到高級模式。點擊切換到高級模式
。

3、選擇對於其他計算機，計算機輸入需要恢復服務標簽/快速服務代碼
，點擊搜索。


4、 確認識別的型號和服務標簽
，點擊下一步。


5、選擇Windows10，下載大小一般在3~5G
，點擊下載。


6、確認U盤接入，並勾選我理解所選驅動器將被重新格式化，刪除現有數據。再點擊下載，根據網路情況，系統將自動下載介質。需要注意的是，U盤數據必須提前備份
，U盤將在操作過程中清空。




7.等待下載、圖像驗辯衡證和圖像寫入U盤。如果您看到以下界面，則表示系統恢復介質已成功製造，點擊完成
，將U盤連慶灶櫻接到需要恢復的計算機，並參考以下步驟重新安裝系統。


二、利用系統恢復介質，重新安裝系統
此操作可能會影響硬碟上的所有數據。在開始操作之前，一定要備份所有重要數據
，避免因數據丟失而造成不必要的損失。1、在關機狀態下面，插入U盤，開機後立即有節奏地重復敲擊F12，選擇U盤
，敲擊回車。（建議選擇UEFI BOOT下面的U盤相關選項)


2.選擇相應的語言和輸入法(一般默認)後，單擊下一步，點擊現在安裝
。




3.同意安裝協議並單擊下一步
。(如果有需要輸入產品密鑰的提示，可以先點擊，我沒有產品密鑰)


4、選擇自定義安裝
，將系統安裝在需要安裝的分區內。(優先選擇以前的系統分區；如果彈出如果選定的分區包含以前的分區Windows安裝中的文件…一般點擊確定，會生成Windows.old文件，包含以前的系統磁碟數據，可在系統安裝後清理；也可在安裝後格式化分區，數據將被清空）需要注意的是，C建議盤(系統分區)的大小保持100G以上的大小
。點擊安裝後，系統將自動完成安裝過程。點擊安裝後，系統將自動完成安裝過程

⑸ 如何在雲伺服器中安裝資料庫

1、進入實例，點擊管理，選擇本實隱舉例安全組；

2、點擊配置規則，添加3306遠程連接埠安全規則；

正攜睜3、登錄WDCP，點擊安全管理，防火牆設置，點擊快速添加，添加遠程連接埠；

4、在WDCP後台，點擊phpmyadmin進入資料庫，然後點擊用戶，點相應資料庫表的編輯許可權；

5、在登錄信息這里，選擇任意主機，舉歲然後後面寫上資料庫的公網IP。

⑹ 如何在阿里雲ECS伺服器安裝wdcp

在伺服器上使用ssh軟體登錄，然後用命令安裝就行了。WDCP面板安裝教程，安裝後是可視化面板，操作幾次就懂了。

⑺ 什麼是PBS

分類: 電腦/網路 >> 互聯網
問題描述:

我在做網路FTP服務的時候在控制台樹中的默認FTP站點下有一個叫做PBSDATA，它可以設置目錄安全性和虛擬目錄，誰能給我解釋一下PBS是什麼意思，有什麼作用。有加分哦。

解析:

1. 介紹

此文檔用來為系統管理員提供構建、安裝、配置並且管理PBS所需的一些信息。很可能有一些重要的信息項被漏掉了。這類文檔中沒有更加完善的了，到目前為止，它已經被好幾個不同的管理員在不同的站點進行了更新，當然仍是比較欠缺。

1.1. 什麼是PBS?

PBS是一個批處理作業和計算機系統資源管理軟體包。它原本是按照POSIX 1003.2d批處理環境來開發的。這樣，它就可以接受批處理作業、shell腳本和控制屬性，作業運行前對其儲存並保護，然後運行作業，並且把輸出轉發回提交者。

PBS可以被安裝並配置運行在單機系統或多個系統組來支持作業處理。由於PBS的靈活性，多個系統可以以多種方式組合。

1.2. PBS的組件

PBS包括四個主要的組件：命令組件、作業伺服器、作業執行組件和作業調度器。這里給出每一部分的簡要描述來幫助你在安裝過程中做出決定。

命令組件：

PBS支持與POSIX1003.2d相一致的命令行和圖形介面兩種命令方式。這些命令用於提交、監視、修改和刪除作業。命令可以被安裝在任何PBS支持的系統類型上，並且不需要在本地安裝任何其它的PBS組件。共有三種類型的命令：任何已授權用戶可以使用的命令；操作員命令；管理員命令；操作員和管理員命令需要不同餘或的訪問許可權。

作業伺服器：

作業伺服器是PBS的中心。在本文檔中，它一般被稱作伺服器或被稱為可執行文件的名字pbs_server。所有命令和其它守護進程都通過IP網路和伺服器通信。伺服器的主要功能就是提供基本的批處理服務，例如接收/創建一個批處理作業，修改作業，保護作業免受系統宕機的影響並運行作業。

作業執行器：

作業執行器是一個守護進程，它真正地把作業放入執行隊列。這一進程，pbs_mon，被非正式地命名為Mom，正如它是所有正在執行的作業的母親（mother）一樣。當Mom從一個伺服器那裡接收一個作業拷貝時就將它放入執行隊列。Mom創建一個和用戶登陸會話盡可能一致的新的會話。例如，如果用戶的登陸shell是csh，那麼Mom就創建一個會話，在此會話中.login和.cshrc一樣運行。當伺服器指示需要那麼做時，Mom也負責把作業的輸出返回給用戶。

作業調度器：

作業調度器是另一個守護進程，這一進程包括site』 policy[1]，這一策略控制著哪一個作業被運行，在那個節點運行，什麼時候運行。因為每一個site對於什麼是好的或者有效的策略都有它自己的想法，PBS允許每一個site來創建它自己的調度器。當運行的時候，調度器就可以和不同的Moms進行通信來獲知系統資源的狀態；和伺服器進行通信來獲知要執行的作業的有效性。與伺服器之間的介面棗攔是通過和命令組件一樣的API。實際上，調度器僅僅作為伺服器的批處理管理器出現的。

除了上面主要的部分之外，PBS也提供了一個應用編程介面，API，命令組件用它來和伺服器進行通信。這一API在和PBS一起完成的第三部分的man pages中凳毀胡描述。A site[1]如果願意可以利用這些API來實現新的命令。

⑻ 伺服器系統如何安裝

伺服器裝的系統是WIN2003,我想試著重裝一下2008了，沒想到沒有光碟機了，好不容易弄了一個USB光碟機來，結果安裝不成功了，後來一連串的問題接踵而來，經過不懈的努力，最終算是裝好了，現將其中苦與樂與大家分享，希望給初入門伺服器研究的朋友有所幫助，少走些彎路了。 伺服器系統的安裝關鍵有一個磁碟陣列驅動的安裝，因為習慣了普通PC機的朋友，往往是光碟引導安裝，會發現根本裝不上去了，或裝上不無法運行了。因為一般系統里沒有磁碟陣列卡的驅動，要另外安裝的。下面就幾種方式來交流一下了。 1、用光碟引導：一般來講專業的伺服器都提供一個引導光碟，專門幫助用戶來安裝操作系統了，引導光碟來可以重新設置磁碟陣列、安裝系統、檢測配置等，只要根據提示操作，一般沒有問題，有一點要注意，安裝的時候它需要提示輸入系統安裝的系列號，這與我們習慣GHOST版的來講有點不同了，所以首先要准備一個有系列號的系統盤了。再就是安裝介質是方式是USB閃盤還是USB光碟機要選擇正確。安裝文件是一個ISO鏡像文件還是普通安裝方式都要根據自己准備的安裝盤選擇正確了，否則就安裝不成功了。如果一切正常，系統會重新啟動，進入到正常的安裝畫面繼續完成。 2、沒有光碟引導：如果沒有光碟引導，可以直接用系統安裝盤來操作了，但在出現「安裝Windows頁面」時，注意按下「F6」進行驅動載入 （在開始安裝里下面有一行提示，是英文的）但我們要事先在一台已經安裝好Windows系統的機器上完全格式化軟盤，按照正確的軟盤驅動製作方法，製作驅動軟盤。 然後根據提示，插入製作的驅動軟盤繼續操作。但現在一般恐怕沒有軟體驅了，不過有的可以用USB方式的驅動了。當然首先要製作一個USB的陣列驅動了。入門級的朋友在安裝時沒有注意陣列的驅動，跳過「F6」安裝時會發現系統提示「安裝程序沒有找到任何安裝在此計算機上的硬碟驅動器」,就無法繼續下去了，但在BIOS設置里確實又可以看到有SCSI硬碟了。其實是因為磁碟陣列沒有驅動了，系統無法識別造成的。
3、跳過陣列方式
如果以上兩種方法都不行了。有人在想為什麼不能將磁碟陣列禁用，就作為一台普通的PC機來用呢？當然可以，不過一台伺服器上萬的價格，沒有了磁碟陣列好像失去了它的意義。當然如果要求不高，也未嘗不可了。其實可以在BIOS里將磁碟陣列的模式改為IDE的（應該是一種映射的方式），然後我們就可以像裝普通PC機一樣裝系統了。具體設置：開機按 F10，首先進入 BIOS 中，進入到SATA CONFIGURATION,有一個SATA Controller Mode 選項，有四個選項 Disabled、 Compatible、 RAID、 AHCI ，默認是RAID選項，是帶有磁碟陣列功能的，此時我們會發現下面有關 Primary IDE Master的選項都是「Not Detected」,表示沒有檢測到IDE磁碟了。這時我們更改模式為Compatible，會發現Primary IDE Master的選項都是「Hard Disk」,這說明磁碟陣列功能已停用，相應的硬碟映射到IDE介面上了，接下來安裝系統相信大家都不會遇到麻煩了。
相信很多朋友都在想，系統裝完後再回到RAID模式，會成功嗎，當然不行了，我是有親身體會的，結果是藍屏了。但是我們可先在Compatible模式下啟動後，把陣列驅動裝好，再切換到RAID模式了。具體操作如下（以我用的HP DL160 G5為例了）。
先到相應伺服器廠商下載相同型號的磁碟陣列驅動了。從惠普網站上，選擇 HP ProLiant DL160 G5 Server 的驅動下載中，下載 HP DL160 G5 SATA RAID Controller Driver，將其解壓縮到硬碟某個目錄下（註：這個文件在系統下是無法直接運行的，會提示軟體無需安裝）。
打開控制面板中添加新硬體 /選擇硬體已連接好 /選擇添加新硬體 /手動選擇 /從磁碟安裝 /選擇之前解壓縮好的文件中，其中有一個aarahci.inf 的文件 /列表裡會有 2 個設備，這 2 個設備都要安裝上，當然，一次只能安裝一個，另外一個重復上面的過程，重新再添加一次。 /添加完成 添加完成後，重新啟動一次伺服器，然後再進入到 BIOS 中將 Compatible 模式改為 Enhanced -> RAID 重啟 server，按 F8 進入陣列配置模式 選擇 Configure Drives >按 Insert 鍵，將 2 塊硬碟添加去 >然後在主菜單中，選擇 Create Array，按 Insert 鍵添加 2 塊硬碟，回車。 >陣列模式選擇為 RAID 1，創建方式一定要選擇 Build >回車後，到了下面這步：Select Source Drive，這一步一定要小心，確定好自己的源盤是第幾塊硬碟（即之前一塊硬碟安裝系統時，硬碟是插在第幾個槽位，可以到主板上看 sata 的編號）。如果這里選錯了，會造成有系統的硬碟被 Rebuild了。 接下來就是漫長的等待硬碟 Rebuild 了，建議最好是等待 building 完成 當然我們也可以按 ESC，讓它在後台 rebuild，不過會有下面的提示，需要安裝 RAID Management 工具，這里我們按 ESC 退出。 返回到主菜單後，可以看到我們創建好的陣列RAID1，狀態是 BUILDING >退出陣列配置工具，重啟 WINserver成功。
反思：很多初入門的朋友抱怨伺服器的外設介面較少，比如沒有光碟機，只有四個USB介面。其實這可以根據用戶需要定製的，但是服務商一般不這樣做了。因為伺服器出廠是系統是裝好的。它的作用是服務的，根據用戶業務的需要，在開始裝上一些服務軟體後，再以後的管理維護可通過其它方式（遠程桌面）來進行了。或者說在將來淘汰掉，可能直接操作它的機會很少了。因為它強調的核心功能是服務，並不是作為單機讓用戶經常操作了。這是一種觀念的轉變了。

⑼ torque PBS隊列管理搭建-VASP作業提交

一、root下，查看當前文件安裝路徑

echo $PATH

cd /殲轎雀usr/local/

ls include/

ls share/man/

which tree

yum install tree

vi  /etc/bashrc

. /etc/bashrc

cd

cd /opt/

qnodes

ll /etc/init.d/

for i in pbs_server pbs_mom trqauthd pbs_sched; do service $i stop;done

cd /etc/init.d/

rm -rf pbs_

rm -rf pbs_* trqauthd

vi ~/.bashrc

vi /etc/profile

進入文件刪除倒數4行氏早 export

輸入 alias vi= vim

cd /var/spool/

rm -rf torque

cd /usr/lib/system

ll | grep pbs

rm -rf pbs_*

ll | grep trq

rm trqauthd.service

cd /usr/local

rm -rf torque

nmtui    #進入系統設置hostname

選擇：set system hostname

設置了  master

systemctl status firewall.service

vi /etc/selinux/config

SELINUX=enforcing 改為 SELINUX=disabled

vi /etc/hosts

輸入 127.0.0.1 master

ssh-keygen -t rsa

ssh--id master

cd /etc/profile.d/

ll

ls

rm -rf torque.*

新開一個窗口可以查看 echo $PATH

cd ~

yum install -y vim gcc-gfortran perl rsync libstdc++i686 libstdc++ tree gnuplot

yum install -y mailx postfix

yum install ntp ntpdate

timedatectl set-zonetime Asia/shanghai

ntpdate cn.pool.ntp.org

hwclock --systohc

cd /opt/

ls

mkdir -p softwares/pbs

cd softwares/pbs/

將兩個安裝包拖拉進去

unzip tool——c7-new.zip

rm icc_ipmi_mkl_slave.x

./icc_impl_mkl_main.x pbs

pre

./icc_impl_mkl_main.x pbs

reboot重帆豎啟伺服器

ulimit -a

cd /opt/softwares/pbs

./icc_ipmi_mkl_main.x pbs

compile

core:10

./etc/profile

qterm

./icc_ipmi_mkl_main.x pbs

post

physical core:128

ls

rm -rf icc_ipmi_mkl_main.x pbs.zip tool_c7-new.zip

rm -rf libs

新開窗口檢查安裝狀態是否成功

showq

qstat

qnodes

ps aux | grep mom

kill 40307

service pbs_mom purge

for i in pbs_server pbs_mom trqauthd pbs_sched; do service $i restart;done

for i in pbs_server pbs_mom trqauthd pbs_sched; do service $i status;done

showq

qnodes

qmgr -c "p s"

top

ls

qnodes

ls /home/

su -ta

vi pbs-vasp

which mpirun

vi .bashrc

vasp

tail .bashrc

then

vi pbs-vasp

chmod +x pbs-vasp

新建文件夾  准備好四個文件測試

echo $LD_LIBRARY_PATH

vi ./bashrc

qsub pbs-vasp

操作記錄

⑽ 如何在Web伺服器上設置SSL

採用SSL實現加密傳輸（1） 在默認情況下，IIS使用HTTP協議以明文形式傳輸數據，Web Service就是使用HTTP協議進行數據傳輸的。Web Service傳輸的數據是XML格式的明文。沒有採取任何加密措施，用戶的重要數據很容易被竊取，如何才能保護網路中傳遞的這些重要數據呢? SSL（Security Socket Layer）的中文全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。 SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。 注意SSL網站不同於一般的Web站點，它使用的是"HTTPS"協議，而不是普通的"HTTP"協議。因此它的URL（統一資源定位器）格式為"https://網站域名"。 下面講解如何使用SSL來增強IIS伺服器和Web Service的通信安全。 實現步驟如下。 1．為伺服器安裝證書服務 要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。進入"控制面板"，運行"添加或刪除程序"，接著進入"Windows組件向導"對話框，如圖7-13所示。 圖7-13 Windows組件向導 勾選"證書服務"選項，單擊"下一步"按鈕。 接著選擇CA類型。這里選擇"獨立根CA"選項，如圖7-14所示。單擊"下一步"按鈕，為自己的CA伺服器起名，並設置證書的有效期限，如圖7-15所示。 圖7-14 選擇CA類型 圖7-15 設置CA信息 最後指定證書資料庫和證書資料庫日誌的位置，如圖7-16所示，單擊"下一步"按鈕。 圖7-16 指定證書資料庫 因為需要復制系統文件，所以需要插入Windows的安裝光碟，如圖7-17所示。安裝證書服務需要停止當前的IIS運行，所以要單擊"是"按鈕。 圖7-17 復制系統文件 最後，顯示完成了證書服務的安裝，單擊"完成"按鈕，如圖7-18所示。 圖7-18 安裝完成 7.9.2 採用SSL實現加密傳輸（2） 2．配置SSL網站 1）創建請求證書文件 要想讓Web Service使用SSL安全機制，首先需將Web Service配置為網站。然後為該網站創建請求證書文件。 依次單擊"控制面板"→"管理工具"按鈕，運行"Internet 信息服務(IIS)管理器"，在管理器窗口中展開"網站"目錄，用滑鼠右鍵單擊要使用SSL的Web Service網站，在彈出的快捷菜單中選擇"屬性"命令，在網站屬性對話框中切換到"目錄安全性"選項卡，如圖7-19所示， 圖7-19 網站屬性 然後單擊"伺服器證書"按鈕，彈出"IIS證書向導"對話框。 在"IIS證書向導"對話框中選擇"新建證書"選項，單擊"下一步"按鈕，如圖7-20所示。 圖7-20 伺服器證書 選擇"現在准備證書請求，但稍後發送"選項。單擊"下一步"按鈕，如圖7-21所示。 圖7-21 證書向導 在"名稱"輸入框中為該證書取名，然後在"位長"下拉列表中選擇密鑰的位長（默認為1024，長度越長保密性越好，但性能會越差）。單擊"下一步"按鈕，如圖7-22所示。 圖7-22 設置證書名稱 設置單位信息，如圖7-23所示，然後單擊"下一步"按鈕。設置公共名稱，如圖7-24所示。 圖7-23 設置單位信息 圖7-24 設置公共名稱 注意 公共名稱必須輸入為訪問站點的域名，例如要想用地址 https://www.maticsoft.com 訪問Web Service，則此處必須填寫為" www.maticsoft.com "，否則將提示使用了不安全的證書，導致站點無法訪問。並且切記， www.maticsoft.com 和 www.maticsoft.com:8001 帶埠的訪問也是不同的，如果設置的是 www.maticsoft.com ，則網站設置為 www.maticsoft.com:8001 來訪問也是無法使用的。 然後，單擊"下一步"按鈕，設置國家地區，如圖7-25所示。 圖7-25 設置國家地區 設置證書的單位、部門、站點公用名稱和地理信息，一路單擊"下一步"按鈕。 最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。 7.9.2 採用SSL實現加密傳輸（3） 2）申請伺服器證書 完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。 在伺服器端的IE瀏覽器地址欄中輸入"http://localhost/CertSrv/default.asp"。 在"Microsoft 證書服務"歡迎窗口中單擊"申請一個證書"鏈接，如圖7-26所示。 接下來在證書申請類型中單擊"高級證書申請"鏈接，如圖7-27所示。 圖7-26 申請證書 圖7-27 選擇證書類型 然後在高級證書申請窗口中單擊"使用base64編碼的CMC或PKCS#10……"鏈接，如圖7-28所示。 圖7-28 選擇編碼 接下來在新打開的窗口中，打開剛剛生成的"certreq.txt"文件，將其中的內容復制到"保存的申請"中，如圖7-29所示。 圖7-29 提交證書申請 單擊"提交"按鈕，顯示"證書掛起"頁面，如圖7-30所示。 圖7-30 證書掛起 7.9.2 採用SSL實現加密傳輸（4） 3）頒發伺服器證書 提交證書申請以後，還需要頒發伺服器證書。依次選擇"開始"→"設置"→"控制面板"，雙擊"管理工具"，再雙擊"證書頒發機構"，在打開的對話框中選擇"掛起的申請"選項，如圖7-31所示。 （點擊查看大圖）圖7-31 掛起的申請 找到剛才申請的證書，然後用滑鼠右鍵單擊該項，在彈出的快捷菜單中選擇"所有任務"→"頒發"命令，如圖7-32所示。 頒發成功後，選擇"頒發的證書"選項，雙擊剛才頒發的證書，在彈出的"證書"對話框中的"詳細信息"標簽頁中，單擊"復制到文件"按鈕，如圖7-33所示。 圖7-32 頒發證書 圖7-33 復制到文件 彈出"證書導出向導"對話框，連續單擊"下一步"按鈕，選擇"Base64編碼X.509"選項，如圖7-34所示。 （點擊查看大圖）圖7-34 選擇導出文件格式 單擊"下一步"按鈕，並在"要導出的文件"對話框中指定文件名，最後單擊"完成"按鈕。 4）安裝Web伺服器證書 重新進入IIS管理器的"目錄安全性"標簽頁，單擊"伺服器證書"按鈕，彈出"掛起的證書請求"對話框，選擇"處理掛起的請求並安裝證書"選項，單擊"下一步"按鈕，如圖7-35所示。 （點擊查看大圖）圖7-35 處理掛起的證書 指定剛才導出的伺服器證書文件的位置，如圖7-36所示。 （點擊查看大圖）圖7-36 選擇導出位置 接著設置SSL埠，使用默認的"443"即可，最後單擊"完成"按鈕。 7.9.2 採用SSL實現加密傳輸（5） 5）配置網站啟用SSL通道 在網站屬性"目錄安全性"標簽頁中單擊安全通信欄的"編輯"按鈕，然後，勾選"要求安全通道（SSL）"選項，如圖7-37所示。 （點擊查看大圖）圖7-37 啟用網站SSL通道 忽略客戶端證書：選擇該選項可以允許用戶不必提供客戶端證書就可訪問該站點。 接受客戶端證書：選擇該選項可以允許具有客戶端證書的用戶進行訪問，證書不是必需的。具有客戶端證書的用戶可以被映射；沒有客戶端證書的用戶可以使用其他身份驗證方法。 要求客戶端證書：選擇該選項則僅允許具有有效客戶端證書的用戶進行連接。沒有有效客戶端證書的用戶被拒絕訪問該站點。選擇該選項從而在要求客戶端證書前，必須選擇"要求安全通道（SSL）"選項。 最後單擊"確定"按鈕，即完成啟用SSL了。在完成了對SSL網站的配置後，用戶只要在IE瀏覽器中輸入"https://網站域名"就能訪問該網站。 注意 勾選上SSL後，必須用HTTPS來訪問，而訪問網站的埠也會使用SSL埠，默認為443。 如果在你訪問站點的過程中出現無法正常訪問的情況，那麼請檢查伺服器防火牆是否禁止對SSl埠443的訪問，這點比較容易被忽視，當然你也可以自己修改埠。 如果還是不能訪問，出現提示"你試圖從目錄中執行 CGI、ISAPI 或其他可執行程序，但該目錄不允許執行程序。HTTP錯誤403.1-禁止訪問：執行訪問被拒絕。"那麼請檢查網站主目錄的執行許可權，將執行許可權設置為純腳本即可，如圖7-38所示。 圖7-38 設置執行許可權 6）客戶端安裝證書 如果IIS伺服器設置了"要求客戶端證書"，則其他機器或用戶想通過HTTPS訪問和調用該Web服務，就需要將CA的根證書導入到客戶端證書的可信任機構中，客戶端才可以正常訪問Web服務。 （1）選擇"開始"→"運行"命令，在彈出的對話框中輸入"mmc"，出現如圖7-39所示的界面。 圖7-39 啟動控制台 （2）選擇"文件"→"添加/刪除管理單元"命令，出現如圖7-40所示的界面。 圖7-40 添加/刪除管理單元 （3）單擊"添加"按鈕，在可用獨立管理單元列表中選擇"證書"選項，出現如圖7-41所示的界面。 （4）選擇"計算機賬戶"選項，單擊"下一步"按鈕，選擇"本地計算機"選項，然後依次單擊"完成"→"關閉"→"確定"按鈕。 圖7-41 添加證書管理單元 進入當前用戶的證書管理單元，界面如圖7-42所示。 （點擊查看大圖）圖7-42 選擇證書導入位置 選中"個人"下的"證書節點"選項，單擊滑鼠右鍵，在彈出的快捷菜單中選擇"所有任務"→"導入"命令，如圖7-43所示。 （點擊查看大圖）圖7-43 導入證書 選擇我們剛才頒發的伺服器證書cert.cer，將其導入到個人的存儲位置，導入後如圖7-44所示。 （點擊查看大圖）圖7-44 導入到證書 7）SSL的優點與缺點 優點：它對Web服務提供的數據完整性沒有任何影響，當值返回給客戶時，值還是保持原樣，並沒有因在傳輸過程中使用了加密技術而發生變化。 缺點：它對站點的整體性能有影響，因為它需要進行很多加解密的數據處理。 0 0 0 (請您對文章做出評價)