是否能够在单个IP地址上应用“本人的” SSL证书托管不同的站点?
这是我常常遇到的一个问题。在IIS 8之前,如果站点应用雷同的SSL证书或应用通配符SSL证书,则能够在单个IP地址上托管多个须要SSL的站点。仅当您须要在以后站点/域的子域级别应用SSL时,通配符证书才有用。然而,如果您的网站名称不同怎么办?好吧,您能够取得主题备用名称(SAN)SSL证书。通过此SSL证书,您能够应用一个SSL证书爱护多个站点。IIS 8之前的最初一个可用选项要求将每个其余SSL站点设置为雷同的IP地址,但应用不同的SSL端口号。这样,您就能够在与另一个站点雷同的IP地址上应用每个站点/域的SSL。默认状况下,SSL证书应用端口443进行平安通信。不须要在URL中指定此端口,因为这是规范端口。当您对SSL应用其余端口号时,您将须要在URL中增加非标准SSL端口号,以使其起作用。能够设想,这不是您要运行公共站点的形式。用户如何晓得要输出的端口号,这不是浏览站点时用户相熟的常见步骤。
通过咱们的合作伙伴服务欠缺您的网络经营核心产品 [](https://www.sherweb.com/partn...
增加一个额定的IP地址来托管另一个须要SSL的站点是罕用的办法,然而对于某些人来说,这有时不是一个抉择。随着Windows Server 2012上IIS 8的问世,增加了一项称为服务器名称标识(SNI)的新性能。此性能为在单个IP地址上托管具备不同SSL或多个SSL的多个站点提供了更简略的解决方案。默认状况下,IIS 8中蕴含此性能,并且不须要装置任何其余性能即可开始应用它。上面,我将逐渐介绍与配置SNI无关的步骤。在SSL解决方案中施行SNI时要留神的一件事,它不适用于在Windows XP上运行Internet Explorer的那些用户。如果您的服务器有多个IP地址,除了将单个站点调配给SSL的单个IP地址之外,您还能够对某些站点施行SNI。两种办法都能够在不同的IP地址上相互配合应用而不会呈现问题。
脚步:
1)您要做的第一件事就是为服务器上的每个站点导入SSL证书(如果尚未实现
)2)接下来,关上IIS 8 Manager并增加您的第一个须要SSL
的站点。如果第一个站点曾经存在,请继续执行下一步
3)增加站点后,抉择站点并单击右侧“操作”菜单窗格下的“绑定…”。
4)单击增加
。抉择https作为类型
b。您能够将IP地址保留为“ All Unassigned ”(全副未调配),也能够抉择要应用的IP地址
(如果服务器上有多个IP,则须要指定要用于SNI的IP)
。输出主机名 d的站点/域名
。选中“须要服务器名称批示”框
。从下拉框
f中抉择站点的SSL证书。点击确定
5)创立第二个站点,并依照以下步骤增加SSL绑定
。6)抉择Bindings,而后单击Add
a。抉择https作为类型
b。您能够将IP地址保留为“ All Unassigned ”(全副未调配),也能够抉择要应用的IP地址
(如果服务器上有多个IP,则须要指定要用于SNI的IP)
。输出主机名 d的站点/域名
。选中“须要服务器名称批示”框
。从下拉框中抉择站点的SSL证书
7)点击确定实现设置
这就是所有要做的事件。测试该站点的SSL,以确保每个站点均失常运行。如果您还有其余须要增加SSL的站点,则能够继续执行上述步骤,为每个新站点增加SSL绑定。