Iis

我在 IIS 上有 2 個域並安裝了 2 個單獨的 ssls 但我的一個域說 ssl 來自另一個域

  • May 27, 2019

我有 2 個域。我安裝了兩個單獨的 ssls。

我正在使用 IIS7

我需要知道如何讓我的域辨識其他 ssl

在 IIS7 上<ip>:<port>,如果您的 SSL 證書使用主題備用名稱 (SAN) 記錄涵蓋所有這些域,則您可以在同一個上擁有 2 個或更多受 SSL 保護的域。

在這種情況下,您可以使用SSL Host Headers選項。

在那裡可以找到一個很好的指南:

IIS 7 中的 SSL 主機標頭允許您為同一 IP 地址上的多個 IIS 網站使用一個 SSL 證書。通過 IIS 管理器界面,IIS 只允許您使用 SSL 證書將每個 IP 地址上的一個站點綁定到埠 443。如果您嘗試將 IP 地址上的第二個站點綁定到同一個證書,則 IIS 7 在啟動該站點時會給您一個錯誤,指出存在埠衝突。為了在同一 IP 地址上分配多個 IIS 站點使用的證書,您需要按照以下說明設置 SSL 主機標頭。

您需要什麼類型的 SSL 證書?

因為您只能使用一個證書,所以該證書需要與您使用它的網站的所有主機名一起使用(否則您將收到名稱不匹配錯誤)。例如,如果您的每個 IIS 7 網站都使用單個通用域名的子域(如下例所示),您可以獲得 *.mydomain.com 的萬用字元證書,它將保護 site1.mydomain.com、site2 .mydomain.com 等

另一方面,如果您的 IIS 7 站點都使用不同的域名(mail.mydomain1.com、mail.mydomain2.com 等),您將需要獲得統一通信證書(也稱為 SAN 證書)。

在 IIS 7 上設置 SSL 主機頭

  1. 獲取 SSL 證書並將其安裝到 IIS 7中。有關如何執行此操作的分步說明,請參閱在 Windows Server 2008 (IIS 7.0) 中安裝 SSL 證書將 SSL 證書安裝到 IIS 7
  2. 將證書安裝到 IIS 後,將其綁定到 IP 地址上的第一個站點將 SSL 證書綁定到 IP 地址上的第一個站點
  3. 通過點擊開始菜單並鍵入cmd並按輸入鍵打開命令提示符。
  4. C:\Windows\System32\Inetsrv\cd C:\Windows\System32\Inetsrv\通過在命令行上鍵入導航到。
  5. 在 Inetsrv 文件夾中,為需要使用證書的 IP 地址上的每個其他網站執行以下命令(複製這兩行):
appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

替換 為 IIS 站點的名稱和該站點的主機標頭 (site1.mydomain.com) 執行 AppCmd 以使用相同的證書將其他站點綁定到埠 443**** - 在瀏覽器中測試每個網站。它應該顯示正確的頁面並顯示鎖定圖示而沒有任何錯誤。如果它顯示第一個 IIS 站點的網頁,則 SSL 主機頭設置不正確。

引用自:https://serverfault.com/questions/968013