在本文中,将探讨如何快速搭建一个使用自签名证书的安全网站。这个过程不需要在开发开始之前就拥有现成的SSL证书。将从头开始,一步一步地创建一个本地签名的证书,并使用它来搭建一个SSL网站。
首先,需要一个证书来创建一个SSL网站。由于没有现成的SSL证书,将创建一个本地系统证书,并稍后使用它来创建SSL网站。
首先,选择根机器节点,然后在功能窗格中选择“服务器证书”图标,如下图所示:
将看到一个屏幕,其中显示了所有现有的证书(如果有的话)。点击“创建自签名证书…”,如下图所示:
系统会要求给证书命名。现在暂时给它命名为“testSSL”,然后点击“确定”。
就这样,已经创建了一个新的证书,它现在将被列在证书列表中,如下图所示:
好的,现在证书创建部分已经完成,让现在使用这个证书创建一个新的SSL网站。
打开IIS,右键点击“站点”,然后选择“添加网站…”。
点击“添加网站…”后,将看到一个表单,如下图所示:
给网站起一个名字,现在暂时用“testSSL”。
提供一个物理路径,网站内容将被保存在这里。在这个示例中,创建了一个简单的一行HTML,并将其放在根文件夹中。(HTML代码片段在文末提供)。
在绑定部分,选择https和端口443。
点击SSL证书的下拉菜单,会发现刚刚创建的证书就列在那里。选择那个证书。
点击“确定”。
完成了。尽管当运行这个新创建的安全网站时,它会抛出以下异常。
这是因为浏览器会识别出使用的证书是自签名的。点击“添加异常…”并确认安全异常,如下图所示。
为了测试目的,添加了一个名为Home.html的小HTML文件,放在根文件夹“C:\testSSL”中。
该HTML的代码如下:
<!DOCTYPE html>
<html>
<body>
<h1>这是一个安全的网站</h1>
</body>
</html>
现在,当浏览安全网站https://localhost/Home.html时,将看到如下图所示的屏幕。现在有一个安全的网站,可以在实际的SSL网站和实际的证书可用之前使用。