我有 2 个域名。我安装了两个单独的 SSL。
我正在使用 IIS7
我需要知道如何让我的域名识别其他 SSL
答案1
在 IIS7 上,<ip>:<port>如果您的 SSL 证书涵盖所有域,则您可以在同一个域上拥有 2 个或更多受 SSL 保护的域,使用主题备用名称 (SAN) 记录。
在这种情况下,你可以使用SSL 主机标头选项。
可以找到一个很好的指南那里:
IIS 7 中的 SSL 主机标头允许您将一个 SSL 证书用于同一 IP 地址上的多个 IIS 网站。通过 IIS 管理器界面,IIS 仅允许您使用 SSL 证书将每个 IP 地址上的一个站点绑定到端口 443。如果您尝试将 IP 地址上的第二个站点绑定到同一个证书,IIS 7 会在启动站点时给您一个错误,指出存在端口冲突。为了分配一个证书供同一 IP 地址上的多个 IIS 站点使用,您需要按照以下说明设置 SSL 主机标头。
您需要哪种类型的 SSL 证书?
由于您只能使用一个证书,因此该证书需要与您使用它的网站的所有主机名一起使用(否则您将收到名称不匹配错误例如,如果您的每个 IIS 7 网站都使用一个通用域名的子域名(如下例所示),您可以获得通配符证书对于 *.mydomain.com,它将保护 site1.mydomain.com、site2.mydomain.com 等。
另一方面,如果您的 IIS 7 站点都使用不同的域名(mail.mydomain1.com、mail.mydomain2.com 等),则需要获取统一通信证书(也称为 SAN 证书)。
在 IIS 7 上设置 SSL 主机头
获取 SSL 证书并将其安装到 IIS 7 中。有关如何执行此操作的分步说明,请参阅在 Windows Server 2008(IIS 7.0)中安装 SSL 证书。
将证书安装到 IIS 后,将其绑定到 IP 地址上的第一个站点。
打开命令提示符通过单击开始菜单并键入
cmd并按回车键。- 导航
C:\Windows\System32\Inetsrv\cd C:\Windows\System32\Inetsrv\通过在命令行中输入。在 Inetsrv 文件夹中,对其他每个网站运行以下命令在需要使用证书的 IP 地址上(复制两行):
appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']代替 使用 IIS 站点的名称和使用该站点的主机标头 (site1.mydomain.com)
在浏览器中测试每个网站。它应该会显示正确的页面并显示锁定图标,没有任何错误。如果它显示第一个 IIS 站点的网页,则 SSL 主机标头尚未正确设置。
