上一篇: 
下一篇: 
文章来自: 
引用通告: 
Tags: 
最新日志:
不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
同一台IIS服务器多站点同时部署不同SSL证书实现方法
编辑:dnawo 日期:2022-09-14
如今很多地方都能免费申请DV单域名证书,同一台IIS服务器多站点同时部署不同SSL证书可以说是非常平常的事情了,但随之而来的可能就是证书错误网站无法打开。
当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。如果每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密,最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。
同一台IIS服务器多站点同时部署不同SSL证书实现方法
■ 将每个https站点绑定到不同的端口,这样客户端浏览网页时必须手动指定端口,例如 https://www.mzwu.com:553/;
■ 为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了;
■ 使用通配证书,我们采用通配证书颁发给.domain.com,这样任何访问该domain的请求均可以通过该证书解密,证书匹配错误也就不复存在了;
■ 升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书;
最优解决方法无疑是最后一种,既不会造成使用上的不便,还不增加额外的支出。我的服务器:Windows Server 2019+IIS 10,支持SNI,在服务器导入证书后,编辑网站绑定时钩选"需要服务器名称指示"即可:
参考资料
[1].IIS服务器多站点多域名同时部署多个不同SSL证书HTTPS实现方法:https://www.cnblogs.com/cuihongyu3503319/p/13813313.html
当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。如果每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密,最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。
同一台IIS服务器多站点同时部署不同SSL证书实现方法
■ 将每个https站点绑定到不同的端口,这样客户端浏览网页时必须手动指定端口,例如 https://www.mzwu.com:553/;
■ 为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了;
■ 使用通配证书,我们采用通配证书颁发给.domain.com,这样任何访问该domain的请求均可以通过该证书解密,证书匹配错误也就不复存在了;
■ 升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书;
最优解决方法无疑是最后一种,既不会造成使用上的不便,还不增加额外的支出。我的服务器:Windows Server 2019+IIS 10,支持SNI,在服务器导入证书后,编辑网站绑定时钩选"需要服务器名称指示"即可:
参考资料
[1].IIS服务器多站点多域名同时部署多个不同SSL证书HTTPS实现方法:https://www.cnblogs.com/cuihongyu3503319/p/13813313.html
评论: 0 | 引用: 0 | 查看次数: 2703
发表评论
请登录后再发表评论!
