在工作中遇到http下ssl证书问题
2017-03-24 00:00
267 查看
摘要: IIS、ssl、多域名
关于服务器上证书共存的问题:
windows下的IIS服务器:
1、windows服务器下操作系统版本不得低于2012,另外IIS版本不能低于8,才可以在服务器多个域名多个证书共存。低于上述要求,证书共存需要使用不同的端口,在本文最后有如何在IIS服务器多域证书使用443端口解决方案。
linux操作系统
1、apache支持使用同一个端口配置多张证书,前提是openssl版本要高于0.9.8j,另外apache的apache的版本要高于2.2
2、nginx支持使用同一个端口配置多张证书,前提是openssl版本要高于0.9.8j才可以
IIS服务器多域证书使用443端口解决方案
一个服务器IIS要绑定多个HTTPS站点(该方法在测试前,有进行测试其他网站域名的ssl证书,测试没有问题)
默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口
要实现多个站点对应HTTPS只能更改IIS配置
首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的) 然后重启站点
方法一:
然后在:C:\Windows\system32\inetsrv\config\applicationHost.config
找到
<bindingprotocol="https" bindingInformation="*:443" />
<binding protocol="https" bindingInformation="*:444"/>
<binding protocol="https" bindingInformation="*:445"/>
修改成:
<binding protocol="https" bindingInformation="*:443:domain(对应的域名)" />
<binding protocol="https" bindingInformation="*:443:domain" />
<binding protocol="https" bindingInformation="*:443:domain" />
切记需要对应的每个站点都修改。
不要重启站点和整个IIS服务器,不然又需要重新操作一次上边的步骤!
方法二:
直接执行命令,添加443主机头
找到站点对应的标识符,MetaBase.xml文件中对应站点的location路径w3svc/后的数字即为站点标识。
根据需要可以分别为www和不带www或其他二级站点配置443主机头,打开cmd,执行命令:cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/1592095342/SecureBindings ":443:www.abc.com"
测试访问。配置完成后,通过https对各站点进行访问,确认各站点正确跳转。
注意事项
注意:(1)确认adsutil.vbs的真实目录,一般为:C:\Inetpub\AdminScripts; (2)示例中“1592095342”为站点标识符,”www.abc.com”为您要绑定443端口的主机头。 (3)443为https协议的缺省端口,即默认端口(如果为站点设置不同的SSL端口,则不需按照此文档配置主机头,直接https+域名+端口号访问即可。)
关于服务器上证书共存的问题:
windows下的IIS服务器:
1、windows服务器下操作系统版本不得低于2012,另外IIS版本不能低于8,才可以在服务器多个域名多个证书共存。低于上述要求,证书共存需要使用不同的端口,在本文最后有如何在IIS服务器多域证书使用443端口解决方案。
linux操作系统
1、apache支持使用同一个端口配置多张证书,前提是openssl版本要高于0.9.8j,另外apache的apache的版本要高于2.2
2、nginx支持使用同一个端口配置多张证书,前提是openssl版本要高于0.9.8j才可以
IIS服务器多域证书使用443端口解决方案
一个服务器IIS要绑定多个HTTPS站点(该方法在测试前,有进行测试其他网站域名的ssl证书,测试没有问题)
默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口
要实现多个站点对应HTTPS只能更改IIS配置
首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的) 然后重启站点
方法一:
然后在:C:\Windows\system32\inetsrv\config\applicationHost.config
找到
<bindingprotocol="https" bindingInformation="*:443" />
<binding protocol="https" bindingInformation="*:444"/>
<binding protocol="https" bindingInformation="*:445"/>
修改成:
<binding protocol="https" bindingInformation="*:443:domain(对应的域名)" />
<binding protocol="https" bindingInformation="*:443:domain" />
<binding protocol="https" bindingInformation="*:443:domain" />
切记需要对应的每个站点都修改。
不要重启站点和整个IIS服务器,不然又需要重新操作一次上边的步骤!
方法二:
直接执行命令,添加443主机头
找到站点对应的标识符,MetaBase.xml文件中对应站点的location路径w3svc/后的数字即为站点标识。
根据需要可以分别为www和不带www或其他二级站点配置443主机头,打开cmd,执行命令:cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/1592095342/SecureBindings ":443:www.abc.com"
测试访问。配置完成后,通过https对各站点进行访问,确认各站点正确跳转。
注意事项
注意:(1)确认adsutil.vbs的真实目录,一般为:C:\Inetpub\AdminScripts; (2)示例中“1592095342”为站点标识符,”www.abc.com”为您要绑定443端口的主机头。 (3)443为https协议的缺省端口,即默认端口(如果为站点设置不同的SSL端口,则不需按照此文档配置主机头,直接https+域名+端口号访问即可。)
相关文章推荐
- 今天遇到的一个关于HttpSessionListener 的一个问题
- 无聊的时候,写个sql,琢磨着解决自己工作中遇到的费时的问题.
- 工作中遇到的几个CSS样式表的问题
- 工作中遇到的问题及解决办法14
- 工作中遇到的问题和解决办法13
- 整理工作中遇到的小问题
- 工作中遇到的问题及解决办法18(hibernate)
- 工作中遇到的问题和解决办法8(could not initialize a collection的问题)
- 工作中遇到的问题和解决办法7
- 工作中遇到的问题及解决办法16
- 杂记,主要是工作中遇到的问题及解决办法
- 工作遇到的问题和解决办法1
- 遇到新问题,http协议的mp3文件直接播放。
- 工作中遇到的问题和解决办法9
- 工作遇到的问题和解决办法5
- 在IIS 6 中使用HTTP压缩(Compression)遇到的一个问题
- 工作中遇到的问题(一)
- 工作遇到的问题和解决办法3
- 工作中遇到的问题及解决办法11
- 工作中遇到的问题及解决办法17