评论

收藏

[IIS] IIS 使用多域名或通配符证书配置多个站点的方法

web服务器 web服务器 发布于:2021-08-10 17:55 | 阅读数:313 | 评论:0

IIS 7 IIS7.5 IIS8
通配符证书部署
导入通配符证书,可以通过MMC或者IIS进入IIS,建立好2个子域名的站点,然后开始绑定
DSC0000.png

选择通配符证书后,就可以在主机头上,输入子域名,输入后,点击确定对另外一个子域名站点重复以上过程。
多域名证书部署
在IIS 7.X中,如果在绑定中,选定了的不是*开头的通配符证书,上面主机头一栏,自动变成灰色(IIS8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。导入证书,可以通过MMC,或者IIS方式。进入MMC,找到刚导入的证书,选择属性,添加一个友好名称,譬如原来是www.myssl.cn改成*www.myssl.cn,就是要保证第一个字符是*. 这样IIS就会判断这个是通配符证书,然后允许输入主机头了。以后部分参考上面的通配符证书操作了。
IIS6
检查WINDOWS2003是否已经升级到SP1以上版本,如果没有升级SP1,则后续步骤将无法完成确保使用的证书是多域名,或者是通配符证书,两个网站必须都使用这个证书,如果这个证书的CN和SAN不包含着2个网站的域名,就会报警告首先按正常的流程,为站点1,安装SSL证书,并将SSL端口配置为443。对站点2,选择分配证书,并选择站点1使用的证书,并将SSL端口配置为其他端口号(444,445,446...)
DSC0001.jpg

DSC0002.jpg

DSC0003.jpg

请用本机管理员登入系统,启动命令行程序“cmd”。运行以下指令:
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站点标识符/SecureBindings ":443:主机头"

回到IIS6控制台,刷新,可以发现网站2的SSL端口已经改成443了。
IIS服务器多域名SSL证书绑定443端口解决方案
默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口
要实现多个站点对应HTTPS只能更改IIS配置
1、默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口
要实现多个站点对应HTTPS只能更改IIS配置
首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的)
2、然后在:C:\Windows\system32\inetsrv\config\applicationHost.config
找到
<binding protocol="https" bindingInformation="*:443" />
<binding protocol="https" bindingInformation="*:444" />
<binding protocol="https" bindingInformation="*:445" />
修改成:
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
<binding protocol="https" bindingInformation="*:443:www.domain.com" />
切记需要对应的每个站点都修改。
3、然后在iis的站点上重新选择下证书,重启iis站点。
注意:重启iis站点,不要重启整个IIS服务器,不然又需要重新操作一次上边的步骤!


关注下面的标签,发现更多相似文章