爱数据专家

123
查看: 6374|回复: 0
打印 上一主题 下一主题

[本站原创] 如何在同一台服务器上的不同站点使用不同的SSL证书

[复制链接] [手机访问]

企业官网 爱华网 电话:0898-36692983

  • TA的每日心情
    奋斗
    2021-3-8 16:30
  • 签到天数: 122 天

    [LV.7]常住居民III

    管理员

    爱网指数:
    517.49点

    资料完善: 40%

    193

    主题

    205

    帖子

    1万

    积分

    玖币:790 元

    爱币:4427 枚

    金券:2850 券

    银子:7851 两

    跳转到指定楼层
    楼主
    发表于 2017-4-17 13:51:26 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式 | 招呼Ta 关注Ta
    如何在同一台服务器上的不同站点使用不同的SSL证书。最近我在和朋友研究网站部署https访问时遇到这样一种场景:我们两人共用一台阿里云的服务器,在这台服务器上分别部署着各自的网站,我们都申请了自己网站域名对应的腾讯云的免费版域名型SSL证书,但在给网站绑定SSL证书时,发现只有一个网站能实现https安全访问,经过一番研究,终于找到了解决方案,为了使跟我们遇到同样问题的朋友们能少走一些弯路,现在我把我使用的方法给大家介绍一下,希望对大家有一些帮助。


    经过一番搜索,我们在阿里云的帮助文档中找到了解决方案,阿里云提供了以下解决方案原文请参考这里:
    将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口,例如 https://site.domain.com:444; 为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了; 使用通配证书; 升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以从请求中提取出相应的主机头从而找到相应的证书。

    方案分析:

    方案1明显不太现实,我们不能让用户在访问我们的网站时还要指定端口号,一来不太好记,二来用户体验不好;

    方案2虽然可行,但由于我们使用的是阿里云的服务器,是固定IP,没办法再给服务器再分配一个IP,故该方案不适合我们的场景;

    方案3虽然可行,但我们使用的是域名型SSL证书,而且要购买通配型SSL证书的话,价格也比较贵,故该方案不适合我们的场景;

    方案4,我们使用的服务器安装的操作系统是Windows Server 2012R2,而该系统预装的就是IIS8,不是IIS8的可以自行升级为IIS8,在IIS8中,因为添加了对SNI的支持(具体概念及原理,读者可自行查阅相关资料,这里就不多说),所以可以很方便的解决我们所面临的问题。

    现在就方案4做一下具体使用说明:


    安装服务器证书,进入IIS,点击主机名,选择服务器证书,如下图,

    2.点击右侧导入,如下图,

    3.选择自己的证书文件,确定即可;

    4.给自己的网站绑定相应的SSL证书:从IIS网站中选择自己的网站,右键,编辑绑定,出现下图,

    5.添加网站绑定,如下图

    注意:类型选择https,端口号输入443,主机名填写自己的域名,“需要服务器名称只指示”前面的勾选框必须勾选,这个是解决问题的关键,SSL证书选择自己网站的证书(这里的选项是之前导入的证书);

    6.确定后,该网站SSL证书绑定成功,可以使用https访问该网站,同样的方式,你需要配置另外一个网站(PS:除过主机名和SSL证书不一样外,其他配置都是一样的);

    7.至此,两个网站都已配置成可以使用https访问;

    8.测试是否成功:浏览器地址栏输入你要访问的地址:如https://www.domain.com,

    如果浏览器中两个网站地址栏呈现类似以下状态,则配置成功:

    如果一步一步操作到这里,那么恭喜你,你已经解决了这个问题。



    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享

    爱数据专家 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与爱数据专家享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和爱数据专家的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、爱数据专家管理员和版主有权不事先通知发贴者而删除本文

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

      网站条款

    • 版权说明
    • 隐私条款
    • ----------
    二维码图片
    GMT+8, 2024-11-24 10:41, 地址:海口市龙华区龙昆北路海外大厦15楼3A   琼公网安备46010802000247号

    © 2002-2021 虹鑫科技 ( 琼ICP备07000595号-5 ) 本站已运行天 空间、技术由 9in1.cn 全程赞助

    快速回复 返回顶部 返回列表