Ssl

在 iis 上為每個站點部署 ssl 證書

  • October 20, 2021

我目前在 iis 8.5 伺服器上部署了多個站點,每個站點都有自己的 80 和 443 綁定,我需要為機器上配置的每個主機名設置不同的證書,但是當我想編輯與443綁定在一個站點上,我收到以下消息:

至少一個其他站點正在使用相同的 HTTPS 綁定,並且該綁定配置了不同的證書。您確定要重用此 HTTPS 綁定並重新分配其他站點或站點以使用新證書嗎?

是/否

即使我為每個站點的每個綁定設置了主機名,也會發生這種情況,

如果我點擊是,所有綁定都被修改並且所有站點都保持相同的證書,如果我點擊否,什麼都不會發生,

如何僅更改我託管的 1 個網站的證書?

這可以使用Server Name Indication (SNI)來實現,並在 IIS 8 上進行配置(在以前的版本中不可用)

檢查伺服器名稱指示複選框後,您將不會再次收到相同的消息

伺服器名稱指示最終與 nginx 或 apache 上的虛擬主機相同。

在 IIS 10 中為網站編輯綁定的範例: 在此處輸入圖像描述

你不能,除非你有多個 IP 地址綁定到你的 NIC。每個請求發送的主機標頭對您的伺服器不可見,因此,它根據請求的 IP 解析要使用的 SSL 證書 - 本質上,SSL 綁定是針對 IP 完成的,而不是主機名(我知道它看起來不像就像在 GUI 中的那樣)。

為什麼要為每個站點提供一個證書?為什麼不直接獲取萬用字元並為每個站點設置主機標頭?

請在此處查看問題/答案,與您所問的基本相同。

引用自:https://serverfault.com/questions/856942