爱数据专家

标题: 如何在同一台服务器上的不同站点使用不同的SSL证书 [打印本页]

作者: admin 时间: 2017-4-17 13:51
标题: 如何在同一台服务器上的不同站点使用不同的SSL证书
如何在同一台服务器上的不同站点使用不同的SSL证书。最近我在和朋友研究网站部署https访问时遇到这样一种场景：我们两人共用一台阿里云的服务器，在这台服务器上分别部署着各自的网站，我们都申请了自己网站域名对应的腾讯云的免费版域名型SSL证书，但在给网站绑定SSL证书时，发现只有一个网站能实现https安全访问，经过一番研究，终于找到了解决方案，为了使跟我们遇到同样问题的朋友们能少走一些弯路，现在我把我使用的方法给大家介绍一下，希望对大家有一些帮助。

经过一番搜索，我们在阿里云的帮助文档中找到了解决方案，阿里云提供了以下解决方案原文请参考这里：
将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口，例如 https：//site.domain.com:444; 为每个站点分配一个独立的ip，这样冲突就解决了，甚至主机头也不用添加了; 使用通配证书; 升级为IIS8，IIS8中添加的对于SNI(Server Name Indication)的支持，服务器可以从请求中提取出相应的主机头从而找到相应的证书。

方案分析：

方案1明显不太现实，我们不能让用户在访问我们的网站时还要指定端口号，一来不太好记，二来用户体验不好;

方案2虽然可行，但由于我们使用的是阿里云的服务器，是固定IP，没办法再给服务器再分配一个IP，故该方案不适合我们的场景;

方案3虽然可行，但我们使用的是域名型SSL证书，而且要购买通配型SSL证书的话，价格也比较贵，故该方案不适合我们的场景;

方案4，我们使用的服务器安装的操作系统是Windows Server 2012R2，而该系统预装的就是IIS8，不是IIS8的可以自行升级为IIS8，在IIS8中，因为添加了对SNI的支持(具体概念及原理，读者可自行查阅相关资料，这里就不多说)，所以可以很方便的解决我们所面临的问题。

现在就方案4做一下具体使用说明：

安装服务器证书，进入IIS，点击主机名，选择服务器证书，如下图，

2.点击右侧导入，如下图，

3.选择自己的证书文件，确定即可;

4.给自己的网站绑定相应的SSL证书：从IIS网站中选择自己的网站，右键，编辑绑定，出现下图，

5.添加网站绑定，如下图

注意：类型选择https，端口号输入443，主机名填写自己的域名，“需要服务器名称只指示”前面的勾选框必须勾选，这个是解决问题的关键，SSL证书选择自己网站的证书(这里的选项是之前导入的证书);

6.确定后，该网站SSL证书绑定成功，可以使用https访问该网站，同样的方式，你需要配置另外一个网站(PS：除过主机名和SSL证书不一样外，其他配置都是一样的);

7.至此，两个网站都已配置成可以使用https访问;

8.测试是否成功：浏览器地址栏输入你要访问的地址：如https://www.domain.com,

如果浏览器中两个网站地址栏呈现类似以下状态，则配置成功：

如果一步一步操作到这里，那么恭喜你，你已经解决了这个问题。

欢迎光临爱数据专家 (https://icnzz.cn/)