评论

收藏

[Windows] IIS 部署多域名或通配符证书配置多个站点方法

服务系统 服务系统 发布于:2021-07-01 12:15 | 阅读数:150 | 评论:0

通配符证书部署
  • 导入通配符证书,可以通过MMC或者IIS
进入IIS,建立好2个子域名的站点,然后开始绑定
20160913134336_1280.png
  • 选择通配符证书后,就可以在主机头上,输入子域名,输入后,点击确定
  • 对另外一个子域名站点重复以上过程。
多域名证书部署
  • 在IIS 7.X中,如果在绑定中,选定了的不是*开头的通配符证书,上面主机头一栏,自动变成灰色(IIS8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。
  • 导入证书,可以通过MMC,或者IIS方式。
  • 进入MMC,找到刚导入的证书,选择属性,添加一个友好名称,譬如原来是www.codeae.com改成*www.codeae.com,就是要保证第一个字符是*. 这样IIS就会判断这个是通配符证书,然后允许输入主机头了。
  • 以后部分参考上面的通配符证书操作了。
IIS6
  • 检查WINDOWS2003是否已经升级到SP1以上版本,如果没有升级SP1,则后续步骤将无法完成
  • 确保使用的证书是多域名,或者是通配符证书,两个网站必须都使用这个证书,如果这个证书的CN和SAN不包含着2个网站的域名,就会报警告
  • 首先按正常的流程,为站点1,安装SSL证书,并将SSL端口配置为443。
对站点2,选择分配证书,并选择站点1使用的证书,并将SSL端口配置为其他端口号(444,445,446...)
20160913135041_6188.jpg
20160913135050_7292.jpg
20160913135056_7664.jpg
  • 请用本机管理员登入系统,启动命令行程序“cmd”。
  • 运行以下指令:
    cscript.exe c:inetpubadminscriptsadsutil.vbs set /w3svc/站点标识符/SecureBindings ":443:主机头"
  • 回到IIS6控制台,刷新,可以发现网站2的SSL端口已经改成443了。

注意:对于win2003和win2008 iis6或者iis7服务器,由于微软系统限制一个IP只能配置一个证书。如需使用多证建议使用win2012以上,因为win2012以下仅可以使用IIS6.0和7.0,而多证书需要IIS8.0以上才可以。
关注下面的标签,发现更多相似文章