如何给服务器装pbs

⑴ 如何在服务器上安装数据库

你可以在安装软件后再创建数据库，这个数量可以是多个。安装ORACLE时，如选择仅安装软件，则安装结束后无数据库。你可以继续创建数据库。
实例是一个正在进行时的概念，每当启动一个数据库时，ORACLE会依照初始化参数文件spfile的记录分配内存，启动进程，查找相关文件，而当数据库关闭后，实例的寿命也就终止了，再启动就是一个新的实例，可以简单理解为实例就是内存和进程的集合，与物理文件没有关联，你完全可以删除实例，然后用oradmin来创建一个新实例，然后启动数据库，只要物理文件没有问题。多个实例可对应一个数据库，它们共同操作同一数据文件。但你要说多个数据库，应该是指要创建不同的物理文件，而一个实例不能管理多个数据库。

⑵ 如何安装惠普服务器操作系统

HP服务器安装操作系统方法：

1、首先开机看到下图界面按下F10，然后进入引导操作界面。

(2)如何给服务器装pbs扩展阅读：

惠普服务器是由惠普公司开发生产的专业计算机服务器。

系列服务器

HP ProLiant DL 机架服务器

HP ProLiant ML 塔式服务器

HP Proliant BL 刀片服务器系统

动能服务器

HP Integrity入门级服务器

HP Integrity中高端服务器

HP Integrity高端服务器

HP Integrity BL 刀片服务器

HP Integrity NonStop 容错服务器

HP 9000服务器

电信级服务器

按操作分类

HP-UX 11i

Windows;

linux

OpenVMS

NonStop OS

Tru64 UNIX

处理器分类

x86

Intel; Itanium; 2

PA-RISC

Alpha

网络-惠普服务器

⑶ 服务器怎么安装软件 如何在服务器上安装软件

1、右键点击电脑，在弹出的菜单中选择管理。

2、在服务器管理器中，单击以展开配置——本地用户和组。

3、选择用户，然后右键点击右侧窗口选择新用户。

4、根据输入信息的程度，如用户名的输入:了解管理员室的密码和密码确认是否随意输入，在这里输入1989820，用户必须更改下一个登录密码勾选，最后点击创建完成用户创建。

5、然后找到目标共享文件道，在其上方点击右键，在弹出的菜单中选中属性。

6、在弹出的对话框中部找到并点击添加。

7、在组或用户名中选择管理器室的用户，然后只检查管理器室的下一个权限中的读取权限。没有选择其他权限。

⑷ 戴尔服务器怎么存放多系统安装介质

器u盘安装系统-(dell服务器u盘安装系统安装教程)
office办公教程作者：offoce66日期：2022-10-09 16:49:53点击：559
dell服务器u盘安装系统
(dell服务器u盘安装系统安装教程)
计算机需要重新安装系统？大多数人会选择送修
然而，只需一个U盘即可制作USB恢复介质
让你轻松获得重装Win10系统的技能！
今天我们将介绍如何从戴尔官网下载制作USB恢复介质并重新安装系统。并非所有机器都支持此方法。如果提示恢复镜像不可用，建议从微软官网下载系统镜像重新安装教程誉丛。
注意 在开始操作之前，一定要备份所有重要的数据，以避免数据丢失造成的不必要的损失。
1.从戴尔官网下载/制作USB恢复介质
需要准备一个16GB或上述容量的U盘，然后打开以下链接，单击下载OS Recovery Tool。
https://www.dell.com/support/home/cn/zh/cndhs1/drivers/osiso/recoverytool/WT64A



2.打开下载软件，安装Dell%20OS%20Recovery%20Tool，安装后打开软件。点击切换到高级模式。点击切换到高级模式
。

3、选择对于其他计算机，计算机输入需要恢复服务标签/快速服务代码
，点击搜索。


4、 确认识别的型号和服务标签
，点击下一步。


5、选择Windows10，下载大小一般在3~5G
，点击下载。


6、确认U盘接入，并勾选我理解所选驱动器将被重新格式化，删除现有数据。再点击下载，根据网络情况，系统将自动下载介质。需要注意的是，U盘数据必须提前备份
，U盘将在操作过程中清空。




7.等待下载、图像验辩衡证和图像写入U盘。如果您看到以下界面，则表示系统恢复介质已成功制造，点击完成
，将U盘连庆灶樱接到需要恢复的计算机，并参考以下步骤重新安装系统。


二、利用系统恢复介质，重新安装系统
此操作可能会影响硬盘上的所有数据。在开始操作之前，一定要备份所有重要数据
，避免因数据丢失而造成不必要的损失。1、在关机状态下面，插入U盘，开机后立即有节奏地重复敲击F12，选择U盘
，敲击回车。（建议选择UEFI BOOT下面的U盘相关选项)


2.选择相应的语言和输入法(一般默认)后，单击下一步，点击现在安装
。




3.同意安装协议并单击下一步
。(如果有需要输入产品密钥的提示，可以先点击，我没有产品密钥)


4、选择自定义安装
，将系统安装在需要安装的分区内。(优先选择以前的系统分区；如果弹出如果选定的分区包含以前的分区Windows安装中的文件…一般点击确定，会生成Windows.old文件，包含以前的系统磁盘数据，可在系统安装后清理；也可在安装后格式化分区，数据将被清空）需要注意的是，C建议盘(系统分区)的大小保持100G以上的大小
。点击安装后，系统将自动完成安装过程。点击安装后，系统将自动完成安装过程

⑸ 如何在云服务器中安装数据库

1、进入实例，点击管理，选择本实隐举例安全组；

2、点击配置规则，添加3306远程连接端口安全规则；

正携睁3、登录WDCP，点击安全管理，防火墙设置，点击快速添加，添加远程连接端口；

4、在WDCP后台，点击phpmyadmin进入数据库，然后点击用户，点相应数据库表的编辑权限；

5、在登录信息这里，选择任意主机，举岁然后后面写上数据库的公网IP。

⑹ 如何在阿里云ECS服务器安装wdcp

在服务器上使用ssh软件登录，然后用命令安装就行了。WDCP面板安装教程，安装后是可视化面板，操作几次就懂了。

⑺ 什么是PBS

分类: 电脑/网络 >> 互联网
问题描述:

我在做网络FTP服务的时候在控制台树中的默认FTP站点下有一个叫做PBSDATA，它可以设置目录安全性和虚拟目录，谁能给我解释一下PBS是什么意思，有什么作用。有加分哦。

解析:

1. 介绍

此文档用来为系统管理员提供构建、安装、配置并且管理PBS所需的一些信息。很可能有一些重要的信息项被漏掉了。这类文档中没有更加完善的了，到目前为止，它已经被好几个不同的管理员在不同的站点进行了更新，当然仍是比较欠缺。

1.1. 什么是PBS?

PBS是一个批处理作业和计算机系统资源管理软件包。它原本是按照POSIX 1003.2d批处理环境来开发的。这样，它就可以接受批处理作业、shell脚本和控制属性，作业运行前对其储存并保护，然后运行作业，并且把输出转发回提交者。

PBS可以被安装并配置运行在单机系统或多个系统组来支持作业处理。由于PBS的灵活性，多个系统可以以多种方式组合。

1.2. PBS的组件

PBS包括四个主要的组件：命令组件、作业服务器、作业执行组件和作业调度器。这里给出每一部分的简要描述来帮助你在安装过程中做出决定。

命令组件：

PBS支持与POSIX1003.2d相一致的命令行和图形接口两种命令方式。这些命令用于提交、监视、修改和删除作业。命令可以被安装在任何PBS支持的系统类型上，并且不需要在本地安装任何其它的PBS组件。共有三种类型的命令：任何已授权用户可以使用的命令；操作员命令；管理员命令；操作员和管理员命令需要不同余或的访问权限。

作业服务器：

作业服务器是PBS的中心。在本文档中，它一般被称作服务器或被称为可执行文件的名字pbs_server。所有命令和其它守护进程都通过IP网络和服务器通信。服务器的主要功能就是提供基本的批处理服务，例如接收/创建一个批处理作业，修改作业，保护作业免受系统宕机的影响并运行作业。

作业执行器：

作业执行器是一个守护进程，它真正地把作业放入执行队列。这一进程，pbs_mon，被非正式地命名为Mom，正如它是所有正在执行的作业的母亲（mother）一样。当Mom从一个服务器那里接收一个作业拷贝时就将它放入执行队列。Mom创建一个和用户登陆会话尽可能一致的新的会话。例如，如果用户的登陆shell是csh，那么Mom就创建一个会话，在此会话中.login和.cshrc一样运行。当服务器指示需要那么做时，Mom也负责把作业的输出返回给用户。

作业调度器：

作业调度器是另一个守护进程，这一进程包括site’ policy[1]，这一策略控制着哪一个作业被运行，在那个节点运行，什么时候运行。因为每一个site对于什么是好的或者有效的策略都有它自己的想法，PBS允许每一个site来创建它自己的调度器。当运行的时候，调度器就可以和不同的Moms进行通信来获知系统资源的状态；和服务器进行通信来获知要执行的作业的有效性。与服务器之间的接口枣拦是通过和命令组件一样的API。实际上，调度器仅仅作为服务器的批处理管理器出现的。

除了上面主要的部分之外，PBS也提供了一个应用编程接口，API，命令组件用它来和服务器进行通信。这一API在和PBS一起完成的第三部分的man pages中凳毁胡描述。A site[1]如果愿意可以利用这些API来实现新的命令。

⑻ 服务器系统如何安装

服务器装的系统是WIN2003,我想试着重装一下2008了，没想到没有光驱了，好不容易弄了一个USB光驱来，结果安装不成功了，后来一连串的问题接踵而来，经过不懈的努力，最终算是装好了，现将其中苦与乐与大家分享，希望给初入门服务器研究的朋友有所帮助，少走些弯路了。 服务器系统的安装关键有一个磁盘阵列驱动的安装，因为习惯了普通PC机的朋友，往往是光盘引导安装，会发现根本装不上去了，或装上不无法运行了。因为一般系统里没有磁盘阵列卡的驱动，要另外安装的。下面就几种方式来交流一下了。 1、用光盘引导：一般来讲专业的服务器都提供一个引导光盘，专门帮助用户来安装操作系统了，引导光盘来可以重新设置磁盘阵列、安装系统、检测配置等，只要根据提示操作，一般没有问题，有一点要注意，安装的时候它需要提示输入系统安装的系列号，这与我们习惯GHOST版的来讲有点不同了，所以首先要准备一个有系列号的系统盘了。再就是安装介质是方式是USB闪盘还是USB光驱要选择正确。安装文件是一个ISO镜像文件还是普通安装方式都要根据自己准备的安装盘选择正确了，否则就安装不成功了。如果一切正常，系统会重新启动，进入到正常的安装画面继续完成。 2、没有光盘引导：如果没有光盘引导，可以直接用系统安装盘来操作了，但在出现“安装Windows页面”时，注意按下“F6”进行驱动加载 （在开始安装里下面有一行提示，是英文的）但我们要事先在一台已经安装好Windows系统的机器上完全格式化软盘，按照正确的软盘驱动制作方法，制作驱动软盘。 然后根据提示，插入制作的驱动软盘继续操作。但现在一般恐怕没有软件驱了，不过有的可以用USB方式的驱动了。当然首先要制作一个USB的阵列驱动了。入门级的朋友在安装时没有注意阵列的驱动，跳过“F6”安装时会发现系统提示“安装程序没有找到任何安装在此计算机上的硬盘驱动器”,就无法继续下去了，但在BIOS设置里确实又可以看到有SCSI硬盘了。其实是因为磁盘阵列没有驱动了，系统无法识别造成的。
3、跳过阵列方式
如果以上两种方法都不行了。有人在想为什么不能将磁盘阵列禁用，就作为一台普通的PC机来用呢？当然可以，不过一台服务器上万的价格，没有了磁盘阵列好像失去了它的意义。当然如果要求不高，也未尝不可了。其实可以在BIOS里将磁盘阵列的模式改为IDE的（应该是一种映射的方式），然后我们就可以像装普通PC机一样装系统了。具体设置：开机按 F10，首先进入 BIOS 中，进入到SATA CONFIGURATION,有一个SATA Controller Mode 选项，有四个选项 Disabled、 Compatible、 RAID、 AHCI ，默认是RAID选项，是带有磁盘阵列功能的，此时我们会发现下面有关 Primary IDE Master的选项都是“Not Detected”,表示没有检测到IDE磁盘了。这时我们更改模式为Compatible，会发现Primary IDE Master的选项都是“Hard Disk”,这说明磁盘阵列功能已停用，相应的硬盘映射到IDE接口上了，接下来安装系统相信大家都不会遇到麻烦了。
相信很多朋友都在想，系统装完后再回到RAID模式，会成功吗，当然不行了，我是有亲身体会的，结果是蓝屏了。但是我们可先在Compatible模式下启动后，把阵列驱动装好，再切换到RAID模式了。具体操作如下（以我用的HP DL160 G5为例了）。
先到相应服务器厂商下载相同型号的磁盘阵列驱动了。从惠普网站上，选择 HP ProLiant DL160 G5 Server 的驱动下载中，下载 HP DL160 G5 SATA RAID Controller Driver，将其解压缩到硬盘某个目录下（注：这个文件在系统下是无法直接运行的，会提示软件无需安装）。
打开控制面板中添加新硬件 /选择硬件已连接好 /选择添加新硬件 /手动选择 /从磁盘安装 /选择之前解压缩好的文件中，其中有一个aarahci.inf 的文件 /列表里会有 2 个设备，这 2 个设备都要安装上，当然，一次只能安装一个，另外一个重复上面的过程，重新再添加一次。 /添加完成 添加完成后，重新启动一次服务器，然后再进入到 BIOS 中将 Compatible 模式改为 Enhanced -> RAID 重启 server，按 F8 进入阵列配置模式 选择 Configure Drives >按 Insert 键，将 2 块硬盘添加去 >然后在主菜单中，选择 Create Array，按 Insert 键添加 2 块硬盘，回车。 >阵列模式选择为 RAID 1，创建方式一定要选择 Build >回车后，到了下面这步：Select Source Drive，这一步一定要小心，确定好自己的源盘是第几块硬盘（即之前一块硬盘安装系统时，硬盘是插在第几个槽位，可以到主板上看 sata 的编号）。如果这里选错了，会造成有系统的硬盘被 Rebuild了。 接下来就是漫长的等待硬盘 Rebuild 了，建议最好是等待 building 完成 当然我们也可以按 ESC，让它在后台 rebuild，不过会有下面的提示，需要安装 RAID Management 工具，这里我们按 ESC 退出。 返回到主菜单后，可以看到我们创建好的阵列RAID1，状态是 BUILDING >退出阵列配置工具，重启 WINserver成功。
反思：很多初入门的朋友抱怨服务器的外设接口较少，比如没有光驱，只有四个USB接口。其实这可以根据用户需要定制的，但是服务商一般不这样做了。因为服务器出厂是系统是装好的。它的作用是服务的，根据用户业务的需要，在开始装上一些服务软件后，再以后的管理维护可通过其它方式（远程桌面）来进行了。或者说在将来淘汰掉，可能直接操作它的机会很少了。因为它强调的核心功能是服务，并不是作为单机让用户经常操作了。这是一种观念的转变了。

⑼ torque PBS队列管理搭建-VASP作业提交

一、root下，查看当前文件安装路径

echo $PATH

cd /歼轿雀usr/local/

ls include/

ls share/man/

which tree

yum install tree

vi  /etc/bashrc

. /etc/bashrc

cd

cd /opt/

qnodes

ll /etc/init.d/

for i in pbs_server pbs_mom trqauthd pbs_sched; do service $i stop;done

cd /etc/init.d/

rm -rf pbs_

rm -rf pbs_* trqauthd

vi ~/.bashrc

vi /etc/profile

进入文件删除倒数4行氏早 export

输入 alias vi= vim

cd /var/spool/

rm -rf torque

cd /usr/lib/system

ll | grep pbs

rm -rf pbs_*

ll | grep trq

rm trqauthd.service

cd /usr/local

rm -rf torque

nmtui    #进入系统设置hostname

选择：set system hostname

设置了  master

systemctl status firewall.service

vi /etc/selinux/config

SELINUX=enforcing 改为 SELINUX=disabled

vi /etc/hosts

输入 127.0.0.1 master

ssh-keygen -t rsa

ssh--id master

cd /etc/profile.d/

ll

ls

rm -rf torque.*

新开一个窗口可以查看 echo $PATH

cd ~

yum install -y vim gcc-gfortran perl rsync libstdc++i686 libstdc++ tree gnuplot

yum install -y mailx postfix

yum install ntp ntpdate

timedatectl set-zonetime Asia/shanghai

ntpdate cn.pool.ntp.org

hwclock --systohc

cd /opt/

ls

mkdir -p softwares/pbs

cd softwares/pbs/

将两个安装包拖拉进去

unzip tool——c7-new.zip

rm icc_ipmi_mkl_slave.x

./icc_impl_mkl_main.x pbs

pre

./icc_impl_mkl_main.x pbs

reboot重帆竖启服务器

ulimit -a

cd /opt/softwares/pbs

./icc_ipmi_mkl_main.x pbs

compile

core:10

./etc/profile

qterm

./icc_ipmi_mkl_main.x pbs

post

physical core:128

ls

rm -rf icc_ipmi_mkl_main.x pbs.zip tool_c7-new.zip

rm -rf libs

新开窗口检查安装状态是否成功

showq

qstat

qnodes

ps aux | grep mom

kill 40307

service pbs_mom purge

for i in pbs_server pbs_mom trqauthd pbs_sched; do service $i restart;done

for i in pbs_server pbs_mom trqauthd pbs_sched; do service $i status;done

showq

qnodes

qmgr -c "p s"

top

ls

qnodes

ls /home/

su -ta

vi pbs-vasp

which mpirun

vi .bashrc

vasp

tail .bashrc

then

vi pbs-vasp

chmod +x pbs-vasp

新建文件夹  准备好四个文件测试

echo $LD_LIBRARY_PATH

vi ./bashrc

qsub pbs-vasp

操作记录

⑽ 如何在Web服务器上设置SSL

采用SSL实现加密传输（1） 在默认情况下，IIS使用HTTP协议以明文形式传输数据，Web Service就是使用HTTP协议进行数据传输的。Web Service传输的数据是XML格式的明文。没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护网络中传递的这些重要数据呢? SSL（Security Socket Layer）的中文全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。 注意SSL网站不同于一般的Web站点，它使用的是"HTTPS"协议，而不是普通的"HTTP"协议。因此它的URL（统一资源定位器）格式为"https://网站域名"。 下面讲解如何使用SSL来增强IIS服务器和Web Service的通信安全。 实现步骤如下。 1．为服务器安装证书服务 要想使用SSL安全机制功能，首先必须为Windows Server 2003系统安装证书服务。进入"控制面板"，运行"添加或删除程序"，接着进入"Windows组件向导"对话框，如图7-13所示。 图7-13 Windows组件向导 勾选"证书服务"选项，单击"下一步"按钮。 接着选择CA类型。这里选择"独立根CA"选项，如图7-14所示。单击"下一步"按钮，为自己的CA服务器起名，并设置证书的有效期限，如图7-15所示。 图7-14 选择CA类型 图7-15 设置CA信息 最后指定证书数据库和证书数据库日志的位置，如图7-16所示，单击"下一步"按钮。 图7-16 指定证书数据库 因为需要复制系统文件，所以需要插入Windows的安装光盘，如图7-17所示。安装证书服务需要停止当前的IIS运行，所以要单击"是"按钮。 图7-17 复制系统文件 最后，显示完成了证书服务的安装，单击"完成"按钮，如图7-18所示。 图7-18 安装完成 7.9.2 采用SSL实现加密传输（2） 2．配置SSL网站 1）创建请求证书文件 要想让Web Service使用SSL安全机制，首先需将Web Service配置为网站。然后为该网站创建请求证书文件。 依次单击"控制面板"→"管理工具"按钮，运行"Internet 信息服务(IIS)管理器"，在管理器窗口中展开"网站"目录，用鼠标右键单击要使用SSL的Web Service网站，在弹出的快捷菜单中选择"属性"命令，在网站属性对话框中切换到"目录安全性"选项卡，如图7-19所示， 图7-19 网站属性 然后单击"服务器证书"按钮，弹出"IIS证书向导"对话框。 在"IIS证书向导"对话框中选择"新建证书"选项，单击"下一步"按钮，如图7-20所示。 图7-20 服务器证书 选择"现在准备证书请求，但稍后发送"选项。单击"下一步"按钮，如图7-21所示。 图7-21 证书向导 在"名称"输入框中为该证书取名，然后在"位长"下拉列表中选择密钥的位长（默认为1024，长度越长保密性越好，但性能会越差）。单击"下一步"按钮，如图7-22所示。 图7-22 设置证书名称 设置单位信息，如图7-23所示，然后单击"下一步"按钮。设置公共名称，如图7-24所示。 图7-23 设置单位信息 图7-24 设置公共名称 注意 公共名称必须输入为访问站点的域名，例如要想用地址 https://www.maticsoft.com 访问Web Service，则此处必须填写为" www.maticsoft.com "，否则将提示使用了不安全的证书，导致站点无法访问。并且切记， www.maticsoft.com 和 www.maticsoft.com:8001 带端口的访问也是不同的，如果设置的是 www.maticsoft.com ，则网站设置为 www.maticsoft.com:8001 来访问也是无法使用的。 然后，单击"下一步"按钮，设置国家地区，如图7-25所示。 图7-25 设置国家地区 设置证书的单位、部门、站点公用名称和地理信息，一路单击"下一步"按钮。 最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。 7.9.2 采用SSL实现加密传输（3） 2）申请服务器证书 完成上述设置后，还要把创建的请求证书文件提交给证书服务器。 在服务器端的IE浏览器地址栏中输入"http://localhost/CertSrv/default.asp"。 在"Microsoft 证书服务"欢迎窗口中单击"申请一个证书"链接，如图7-26所示。 接下来在证书申请类型中单击"高级证书申请"链接，如图7-27所示。 图7-26 申请证书 图7-27 选择证书类型 然后在高级证书申请窗口中单击"使用base64编码的CMC或PKCS#10……"链接，如图7-28所示。 图7-28 选择编码 接下来在新打开的窗口中，打开刚刚生成的"certreq.txt"文件，将其中的内容复制到"保存的申请"中，如图7-29所示。 图7-29 提交证书申请 单击"提交"按钮，显示"证书挂起"页面，如图7-30所示。 图7-30 证书挂起 7.9.2 采用SSL实现加密传输（4） 3）颁发服务器证书 提交证书申请以后，还需要颁发服务器证书。依次选择"开始"→"设置"→"控制面板"，双击"管理工具"，再双击"证书颁发机构"，在打开的对话框中选择"挂起的申请"选项，如图7-31所示。 （点击查看大图）图7-31 挂起的申请 找到刚才申请的证书，然后用鼠标右键单击该项，在弹出的快捷菜单中选择"所有任务"→"颁发"命令，如图7-32所示。 颁发成功后，选择"颁发的证书"选项，双击刚才颁发的证书，在弹出的"证书"对话框中的"详细信息"标签页中，单击"复制到文件"按钮，如图7-33所示。 图7-32 颁发证书 图7-33 复制到文件 弹出"证书导出向导"对话框，连续单击"下一步"按钮，选择"Base64编码X.509"选项，如图7-34所示。 （点击查看大图）图7-34 选择导出文件格式 单击"下一步"按钮，并在"要导出的文件"对话框中指定文件名，最后单击"完成"按钮。 4）安装Web服务器证书 重新进入IIS管理器的"目录安全性"标签页，单击"服务器证书"按钮，弹出"挂起的证书请求"对话框，选择"处理挂起的请求并安装证书"选项，单击"下一步"按钮，如图7-35所示。 （点击查看大图）图7-35 处理挂起的证书 指定刚才导出的服务器证书文件的位置，如图7-36所示。 （点击查看大图）图7-36 选择导出位置 接着设置SSL端口，使用默认的"443"即可，最后单击"完成"按钮。 7.9.2 采用SSL实现加密传输（5） 5）配置网站启用SSL通道 在网站属性"目录安全性"标签页中单击安全通信栏的"编辑"按钮，然后，勾选"要求安全通道（SSL）"选项，如图7-37所示。 （点击查看大图）图7-37 启用网站SSL通道 忽略客户端证书：选择该选项可以允许用户不必提供客户端证书就可访问该站点。 接受客户端证书：选择该选项可以允许具有客户端证书的用户进行访问，证书不是必需的。具有客户端证书的用户可以被映射；没有客户端证书的用户可以使用其他身份验证方法。 要求客户端证书：选择该选项则仅允许具有有效客户端证书的用户进行连接。没有有效客户端证书的用户被拒绝访问该站点。选择该选项从而在要求客户端证书前，必须选择"要求安全通道（SSL）"选项。 最后单击"确定"按钮，即完成启用SSL了。在完成了对SSL网站的配置后，用户只要在IE浏览器中输入"https://网站域名"就能访问该网站。 注意 勾选上SSL后，必须用HTTPS来访问，而访问网站的端口也会使用SSL端口，默认为443。 如果在你访问站点的过程中出现无法正常访问的情况，那么请检查服务器防火墙是否禁止对SSl端口443的访问，这点比较容易被忽视，当然你也可以自己修改端口。 如果还是不能访问，出现提示"你试图从目录中执行 CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序。HTTP错误403.1-禁止访问：执行访问被拒绝。"那么请检查网站主目录的执行权限，将执行权限设置为纯脚本即可，如图7-38所示。 图7-38 设置执行权限 6）客户端安装证书 如果IIS服务器设置了"要求客户端证书"，则其他机器或用户想通过HTTPS访问和调用该Web服务，就需要将CA的根证书导入到客户端证书的可信任机构中，客户端才可以正常访问Web服务。 （1）选择"开始"→"运行"命令，在弹出的对话框中输入"mmc"，出现如图7-39所示的界面。 图7-39 启动控制台 （2）选择"文件"→"添加/删除管理单元"命令，出现如图7-40所示的界面。 图7-40 添加/删除管理单元 （3）单击"添加"按钮，在可用独立管理单元列表中选择"证书"选项，出现如图7-41所示的界面。 （4）选择"计算机账户"选项，单击"下一步"按钮，选择"本地计算机"选项，然后依次单击"完成"→"关闭"→"确定"按钮。 图7-41 添加证书管理单元 进入当前用户的证书管理单元，界面如图7-42所示。 （点击查看大图）图7-42 选择证书导入位置 选中"个人"下的"证书节点"选项，单击鼠标右键，在弹出的快捷菜单中选择"所有任务"→"导入"命令，如图7-43所示。 （点击查看大图）图7-43 导入证书 选择我们刚才颁发的服务器证书cert.cer，将其导入到个人的存储位置，导入后如图7-44所示。 （点击查看大图）图7-44 导入到证书 7）SSL的优点与缺点 优点：它对Web服务提供的数据完整性没有任何影响，当值返回给客户时，值还是保持原样，并没有因在传输过程中使用了加密技术而发生变化。 缺点：它对站点的整体性能有影响，因为它需要进行很多加解密的数据处理。 0 0 0 (请您对文章做出评价)