多域型SSL证书和通配型SSL证书安装指南-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

多域型SSL证书和通配型SSL证书安装指南

简介: 对于一般的单域型SSL证书,由于一台物理服务器(一个IP)中只有一个443端口用于缺省的SSL端口,如果还有其他Web服务器要安装SSL证书,则只能用其他端口了。

对于一般的单域型SSL证书,由于一台物理服务器(一个IP)中只有一个443端口用于缺省的SSL端口,如果还有其他Web服务器要安装SSL证书,则只能用其他端口了。但WoSign多域型SSL证书支持多个不同的域名含在同一个SSL证书中,而通配型SSL证书则是一个证书支持*.domain.com下的所有子域,都可以实现一个SSL证书用于多个Web服务器,不过用于IIS确实只有一个443端口,需要做一些设置采用使得所有Web服务器都可以使用443端口。

参考微软网站的有关文档,Windows 2003 Server IIS的安装指南整理如下:

(1) 先设置为Web服务器和按照一般SSL证书的要求安装成功;

(2) 为了安全起见,请以一般用户(Users组)登录Windows 2003 Server,运行:

1runas /profile /user: MyComputer \ Administrator cmd

其中:MyComputer为服务器主机名,运行后会提示Administrator的密码,将以系统管理员身份运行DOS命令行。

(3) 在DOS命令行下运行:

cscript.exe adsutil.vbs set /w3svc/ <site identifier> /SecureBindings ":443:<host header> "

其中: 可能需要明确指出adsutil.vbs的目录,如:C:InetpubAdminScripts,而 就是IIS自动分配给每个网站的网站标识符, 就是需要安装多域型SSL证书和通配型SSL证书的Web服务器域名。

(4) 退出DOS后,重启Web服务器后就已经生效了,就可以都使用https://了。

Apache,IIS证书部署指南请参考:https://www.wosign.com/Docdownload/index.htm

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章