信息動態

網站設計是技術與創意的完美融合!

技術資訊

Windows 2012/IIS8多個網站用443端口部署多張SSL證書(SNI)

2018-11-21 10:22:40

彩票控湖南快乐十分开奖结果 www.pbmsz.com Windows Server 2012 中有一項新增的功能 —— 服務器名稱標識符(SNI),這個功能可以簡化管理并改善SSL的可擴展能力。

安裝環境:

1、Windows server 2012/IIS 8

2、服務器本地計算機已經安裝兩張SSL證書

3、IIS已近架設兩個網站,可http訪問

安裝目的:

在IIS 8上將兩張證書,分別綁定在兩個不同的網站的默認https端口443上。

安裝步驟:

(IIS 8如何安裝SSL證書,請參考指南://xiazai.jb51.net/201803/books/IIS8SSLbushu.pdf)

1、在第一個網站綁定SSL證書,不要綁定IP地址填寫主機名(作為默認的SSL證書,開啟SNI需要配置有默認SSL證書),綁定對應域名的證書文件,如下圖:

  1.png

2、然后選擇第二個網站,綁定對應的SSL證書,這時您就需要填寫主機名,同時勾選上“需要服務器名稱指示(N)”,選擇對應的證書文件,如下圖:

2.png

3、這樣就完成了設置,現在我們需要去驗證是否達到我們的試驗目的,由于沒有做dns解析,只好在本地做hosts解析

127.0.0.1 domain1

127.0.0.1 domain2

在瀏覽器中分別https訪問這兩個域名,驗證效果:

3.png

從圖中,我們可以看到,https訪問兩個域名(都使用默認的443端口)分別調用到對應的證書文件了。

整個試驗大功告成,如果大伙有多個網站,請參考安裝步驟第二步繼續去綁定后面網站的證書。