共计 1387 个字符,预计需要花费 4 分钟才能阅读完成。
是否能够在单个 IP 地址上应用“本人的”SSL 证书托管不同的站点?
这是我常常遇到的一个问题。在 IIS 8 之前,如果站点应用雷同的 SSL 证书或应用通配符 SSL 证书,则能够在单个 IP 地址上托管多个须要 SSL 的站点。仅当您须要在以后站点 / 域的子域级别应用 SSL 时,通配符证书才有用。然而,如果您的网站名称不同怎么办?好吧,您能够取得主题备用名称(SAN)SSL 证书。通过此 SSL 证书,您能够应用一个 SSL 证书爱护多个站点。IIS 8 之前的最初一个可用选项要求将每个其余 SSL 站点设置为雷同的 IP 地址,但应用不同的 SSL 端口号。这样,您就能够在与另一个站点雷同的 IP 地址上应用每个站点 / 域的 SSL。默认状况下,SSL 证书应用端口 443 进行平安通信。不须要在 URL 中指定此端口,因为这是规范端口。当您对 SSL 应用其余端口号时,您将须要在 URL 中增加非标准 SSL 端口号,以使其起作用。能够设想,这不是您要运行公共站点的形式。用户如何晓得要输出的端口号,这不是浏览站点时用户相熟的常见步骤。
通过咱们的合作伙伴服务欠缺您的网络经营核心产品 [](https://www.sherweb.com/partn…
增加一个额定的 IP 地址来托管另一个须要 SSL 的站点是罕用的办法,然而对于某些人来说,这有时不是一个抉择。随着 Windows Server 2012 上 IIS 8 的问世,增加了一项称为服务器名称标识(SNI)的新性能。此性能为在单个 IP 地址上托管具备不同 SSL 或多个 SSL 的多个站点提供了更简略的解决方案。默认状况下,IIS 8 中蕴含此性能,并且不须要装置任何其余性能即可开始应用它。上面,我将逐渐介绍与配置 SNI 无关的步骤。在 SSL 解决方案中施行 SNI 时要留神的一件事,它不适用于在 Windows XP 上运行 Internet Explorer 的那些用户。如果您的服务器有多个 IP 地址,除了将单个站点调配给 SSL 的单个 IP 地址之外,您还能够对某些站点施行 SNI。两种办法都能够在不同的 IP 地址上相互配合应用而不会呈现问题。
脚步:
1)您要做的第一件事就是为服务器上的每个站点导入 SSL 证书(如果尚未实现
)2)接下来,关上 IIS 8 Manager 并增加您的第一个须要 SSL
的站点。如果第一个站点曾经存在,请继续执行下一步
3)增加站点后,抉择站点并单击右侧“ 操作”菜单窗格下的“绑定…”。
4)单击 增加
。抉择https 作为类型
b。您能够将 IP 地址保留为“All Unassigned”( 全副未调配 ),也能够抉择要应用的 IP 地址
(如果服务器上有多个 IP,则须要指定要用于 SNI 的 IP)
。输出主机名 d 的 站点 / 域名
。选中“ 须要服务器名称批示 ”框
。从下拉框
f 中抉择站点的 SSL 证书。点击 确定
5)创立第二个站点,并依照以下步骤增加 SSL 绑定
。6)抉择Bindings,而后单击Add
a。抉择https 作为类型
b。您能够将 IP 地址保留为“All Unassigned”( 全副未调配 ),也能够抉择要应用的 IP 地址
(如果服务器上有多个 IP,则须要指定要用于 SNI 的 IP)
。输出主机名 d 的 站点 / 域名
。选中“ 须要服务器名称批示”框
。从下拉框中抉择站点的 SSL 证书
7)点击 确定 实现设置
这就是所有要做的事件。测试该站点的 SSL,以确保每个站点均失常运行。如果您还有其余须要增加 SSL 的站点,则能够继续执行上述步骤,为每个新站点增加 SSL 绑定。