我在 IIS 上有 2 个域,并安装了 2 个单独的 SSL,但我的一个域显示 SSL 来自另一个域

我在 IIS 上有 2 个域,并安装了 2 个单独的 SSL,但我的一个域显示 SSL 来自另一个域

我有 2 个域名。我安装了两个单独的 SSL。

我正在使用 IIS7

我需要知道如何让我的域名识别其他 SSL

答案1

在 IIS7 上,<ip>:<port>如果您的 SSL 证书涵盖所有域,则您可以在同一个域上拥有 2 个或更多受 SSL 保护的域,使用主题备用名称 (SAN) 记录。

在这种情况下,你可以使用SSL 主机标头选项。

可以找到一个很好的指南那里

IIS 7 中的 SSL 主机标头允许您将一个 SSL 证书用于同一 IP 地址上的多个 IIS 网站。通过 IIS 管理器界面,IIS 仅允许您使用 SSL 证书将每个 IP 地址上的一个站点绑定到端口 443。如果您尝试将 IP 地址上的第二个站点绑定到同一个证书,IIS 7 会在启动站点时给您一个错误,指出存在端口冲突。为了分配一个证书供同一 IP 地址上的多个 IIS 站点使用,您需要按照以下说明设置 SSL 主机标头。

您需要哪种类型的 SSL 证书?

由于您只能使用一个证书,因此该证书需要与您使用它的网站的所有主机名一起使用(否则您将收到名称不匹配错误例如,如果您的每个 IIS 7 网站都使用一个通用域名的子域名(如下例所示),您可以获得通配符证书对于 *.mydomain.com,它将保护 site1.mydomain.com、site2.mydomain.com 等。

另一方面,如果您的 IIS 7 站点都使用不同的域名(mail.mydomain1.com、mail.mydomain2.com 等),则需要获取统一通信证书(也称为 SAN 证书)。

在 IIS 7 上设置 SSL 主机头

  1. 获取 SSL 证书并将其安装到 IIS 7 中。有关如何执行此操作的分步说明,请参阅在 Windows Server 2008(IIS 7.0)中安装 SSL 证书在 IIS 7 中安装 SSL 证书

  2. 将证书安装到 IIS 后,将其绑定到 IP 地址上的第一个站点将 SSL 证书绑定到 IP 地址上的第一个站点

  3. 打开命令提示符通过单击开始菜单并键入cmd并按回车键。

  4. 导航C:\Windows\System32\Inetsrv\cd C:\Windows\System32\Inetsrv\通过在命令行中输入。
  5. 在 Inetsrv 文件夹中,对其他每个网站运行以下命令在需要使用证书的 IP 地址上(复制两行):

    appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']
    

    代替 使用 IIS 站点的名称和使用该站点的主机标头 (site1.mydomain.com) 运行 AppCmd,使用同一证书将其他站点绑定到端口 443

  6. 在浏览器中测试每个网站。它应该会显示正确的页面并显示锁定图标,没有任何错误。如果它显示第一个 IIS 站点的网页,则 ​​SSL 主机标头尚未正确设置。

相关内容