SSL允许浏览器与web服务器在一个安全的通道上交换信息，以防范窃听，篡改和消息伪造。你应该总是在登录页面（用户在上面输入用户名和密码），以及网站上其他所有安全敏感的网页上使用SSL,譬如，那些显示财务或个人信息的帐号网页。

　在Windows早期的IIS版本上配置SSL很痛苦，搞清楚如何安装和管理证书，然后如何将证书与一个网站相关联，我敢说是大多数web开发人员并不知道怎么做的事情。

　好消息是，IIS7.0使配置和启用SSL成为小菜一碟。IIS7.0现在对创建"自签证书（SelfSignedCertificates）"也有内置的支持，自签证书允许你轻松地创建测试或个人证书，然后你可以用之来为开发或测试目的对一个网站快速启用SSL。

　使用IIS7.0的话，你可以在30秒内对一个现有的网站完成启用SSL。下面的教程示范该怎么来做。

　第一步：创建一个新网站

　我们先使用新的IIS7.0管理工具创建一个新的网站。这个管理工具是对以前IIS管理工具的完全重写的结果（是使用WindowsForms全部用托管代码写成的），提供了对web特性更逻辑的组织。它对所有的ASP.NET和IIS设置提供了一个GUI管理体验：（图1）

　要在机器上创建一个新的网站，在左手的树形视图窗口里右击"网站（WebSites）"节点，选择"添加网站（AddWebSite）"上下文菜单选项。输入适当的细节创建一个新的网站：（图2）

　WindowsVista上IIS7的一个很棒的特性是，你现在可以在本机上拥有的网站数目不再受限制(早期Windows客户机上IIS版本只允许一个网站)。早期Windows客户机IIS版本的10个并发请求的限制在IIS7.0上也不再存在。

　我们完成上面的步骤后，在我们的IISweb服务器上就有一个崭新的网站在运行了。