背景:客户在使用通配符证书进行IIS多站点配置中发现IIS不支持多站点共用一个SSL端口,使用多个站点绑定证书会提示“该证书已经绑定其他站点,如果要绑定当前证书会导致在使用的站点证书不可用”,而且无法共用同一个443端口。
1、修改证书友好名称
- 点击“开始”=>“运行”=>“mmc”
- 打开控制台,点击“文件”=>“添加/删除管理单元”,找到“证书”点击“添加“,选择“计算机账户”,点击“下一步”,选择本地计算机,点击“完成”
- 在“个人”中找到已经安装成功的服务器证书,并双击打开。
在证书的详细信息中选择“编辑属性”
- 并将友好名称中的信息删除,设置为“空” 点击“应用,确认”
2、然后通过修改配置文件的方式进行证书端口绑定
- 先停止IIS站点
- 打开C:/Windows/system32/inetsrv/config/applicationHost.config
- 搜索你的站点名称找到类似下面的配置项,做相应修改:
<site name="www" id="3">
<application path="/" applicationPool="www">
<virtualDirectory path="/" physicalPath="E:/Web/www" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:www.itrus.cn" />
<binding protocol="https" bindingInformation="*:443:" />
</bindings>
</site><site name="cim" id="2" serverAutoStart="true">
<application path="/"applicationPool="cim">
<virtualDirectory path="/" physicalPath="E:/Web/cim" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:cim.itrus.cn" />
<binding protocol="https" bindingInformation="*:8443:" />
</bindings>
</site>- 找到https的配置项目,修改为:
<binding protocol="http" bindingInformation="*:80:www.itrus.cn" />
<binding protocol="https" bindingInformation="*:443:www.itrus.cn" />
<binding protocol="http" bindingInformation="*:80:cim.itrus.cn" />
<binding protocol="https" bindingInformation="*:443:cim.itrus.cn" />- 在443后面增加你的域名,保存。
- 再次启动IIS,修改成功。
注意事项:如果站点在配置完成后再次重启则配置会失效,需要重新修改配置文件。
