是否可以在单个IP地址上使用“自己的” SSL证书托管不同的站点?
这是我经常遇到的一个问题。在IIS 8之前,如果站点使用相同的SSL证书或使用通配符SSL证书,则可以在单个IP地址上托管多个需要SSL的站点。仅当您需要在当前站点/域的子域级别使用SSL时,通配符证书才有用。但是,如果您的网站名称不同怎么办?好吧,您可以获得主题备用名称(SAN)SSL证书。通过此SSL证书,您可以使用一个SSL证书保护多个站点。IIS 8之前的最后一个可用选项要求将每个其他SSL站点设置为相同的IP地址,但使用不同的SSL端口号。这样,您就可以在与另一个站点相同的IP地址上使用每个站点/域的SSL。默认情况下,SSL证书使用端口443进行安全通信。不需要在URL中指定此端口,因为这是标准端口。当您对SSL使用其他端口号时,您将需要在URL中添加非标准SSL端口号,以使其起作用。可以想象,这不是您要运行公共站点的方式。用户如何知道要输入的端口号,这不是浏览站点时用户熟悉的常见步骤。
通过我们的合作伙伴服务完善您的网络运营中心产品 [](https://www.sherweb.com/partn...
添加一个额外的IP地址来托管另一个需要SSL的站点是常用的方法,但是对于某些人来说,这有时不是一个选择。随着Windows Server 2012上IIS 8的问世,添加了一项称为服务器名称标识(SNI)的新功能。此功能为在单个IP地址上托管具有不同SSL或多个SSL的多个站点提供了更简单的解决方案。默认情况下,IIS 8中包含此功能,并且不需要安装任何其他功能即可开始使用它。下面,我将逐步介绍与配置SNI有关的步骤。在SSL解决方案中实施SNI时要注意的一件事,它不适用于在Windows XP上运行Internet Explorer的那些用户。如果您的服务器有多个IP地址,除了将单个站点分配给SSL的单个IP地址之外,您还可以对某些站点实施SNI。两种方法都可以在不同的IP地址上相互配合使用而不会出现问题。
脚步:
1)您要做的第一件事就是为服务器上的每个站点导入SSL证书(如果尚未完成
2)接下来,打开IIS 8 Manager并添加您的第一个需要SSL
的站点。如果第一个站点已经存在,请继续执行下一步
3)添加站点后,选择站点并单击右侧“操作”菜单窗格下的“绑定…”。
4)单击添加
选择https作为类型
b。您可以将IP地址保留为“ All Unassigned ”(全部未分配),也可以选择要使用的IP地址
(如果服务器上有多个IP,则需要指定要用于SNI的IP)
- 输入主机名 d的站点/域名
- 选中“需要服务器名称指示”框
- 从下拉框
f中选择站点的SSL证书。点击确定
5)创建第二个站点,并按照以下步骤添加SSL绑定
6)选择Bindings,然后单击Add
a.选择https作为类型
b.您可以将IP地址保留为“ All Unassigned ”(全部未分配),也可以选择要使用的
IP地址
(如果服务器上有多个IP,则需要指定要用于SNI的IP)
- 输入主机名 d的站点/域名
- 选中“需要服务器名称指示”框
- 从下拉框中选择站点的SSL证书
7)点击确定完成设置
这就是所有要做的事情。测试该站点的SSL,以确保每个站点均正常运行。如果您还有其他需要添加SSL的站点,则可以继续执行上述步骤,为每个新站点添加SSL绑定。
