Win2008 R2 IIS7.5配置HTTPS与SSL：自签名证书教程

"在Windows Server 2008 R2英文版的IIS 7.5上配置HTTPS和SSL的步骤主要分为两部分：创建测试网站和生成自签名证书。这个过程适用于没有正式证书颁发机构（CA）的开发环境，主要用于测试和学习用途。 一、创建测试网站 1. 首先，在桌面创建一个文件夹，并在其中创建一个HTML文件，作为网站的基础内容。 2. 打开Internet Information Services (IIS)管理器，然后添加一个新的网站。在IIS中，可以选择网站的物理路径（刚刚创建的文件夹），指定主机名（如localhost）以及绑定的端口（例如8090）。 3. 访问http://localhost:8090来验证网站是否成功运行。 二、生成证书 1. 在IIS的"Server Certificates"模块中，有多种创建证书的选项。选择"Create a Self-Signed Server Certificate"，可以快速创建一个自签名的服务器证书，解决了无需第三方CA的问题。 - 自签名证书的主要作用： a) 解决证书来源问题，无需购买或申请正式的SSL证书。 b) 允许远程管理IIS。 c) 创建服务器与有限已知用户间的安全私有连接，适合测试环境。 d) 测试依赖SSL配置的功能。 - 默认情况下，自签名证书的Common Name (CN)是计算机名加上域名，即ComputerName+Domain。 2. 另一个选项是"Create Certificate Request"，允许自定义证书请求，但这通常需要将生成的请求文件提交给CA来获取正式的证书。由于当前环境没有CA，因此我们可以使用SelfSSL工具。 三、使用SelfSSL.exe生成证书 1. 为了生成自签名证书，需要下载并安装IIS 6.0 Resource Kit Tools，可以从Microsoft官方网站或第三方软件下载网站获取。 2. 安装后，通过开始菜单找到SelfSSL工具。在命令行中使用SelfSSL，提供参数如： - /S:siteid - 指定网站ID，可以在IIS的" Sites"中查看。 - /P:port - 指定HTTPS使用的端口号，默认为443。 通过以上步骤，可以在Windows Server 2008 R2的IIS 7.5上成功配置HTTPS和SSL，实现安全的本地或内部网络测试环境。虽然这种方法生成的证书不会被浏览器信任，但对于开发和学习目的已经足够。在实际生产环境中，需要使用由受信任的CA签发的证书来确保安全性和用户信任。"