开发者社区 问答 正文

iis7.5的环境下 怎么绑定多个SSL证书

一台服务器运行两个以上网站是很平常的事,那么问题来了。iis7.5的环境下 怎么绑定多个SSL证书?有多个站点,每个站点绑定一个不同的证书。

目前状态:
1、如果是泛域名证书(*.xxx.com),并服务器上都是同一域下的子域名,可以实现ssl的安装。(这个不是今天要求助的问题)
2、各域名设置 同一域名ssl证书,用 相同的端口号,可以启动。(但是没用,只有选择正确证书的网站正常)
3、各域名设置各自 不同域名ssl证书,用 不同端口号也能启动。(通过修改:applicationHost.config 实现,也不行,所用的证书全都为一同一个,各网站是无法正常访问的。只能通过加端口号的方式才能正常访问,如:https://www.aaa.com:444   https://www.bbb.com:445   https://www.ccc.com:446)


我需要的是如何解决,各域名能 使用各自的ssl证书并共用443端口? 求大神相助!!!谢谢





展开
收起
facekiss 2017-09-23 09:59:53 5471 分享 版权
阿里云 AI 助理回答

在IIS 7.5中,为不同的网站绑定各自独立的SSL证书并共用443端口,可以通过以下步骤实现:

  1. 打开IIS管理器:首先,打开“IIS管理器”,找到您的服务器节点。

  2. 编辑绑定:对于每个需要配置SSL的站点,右键点击该站点,选择“编辑绑定”(或直接双击“绑定”)。

  3. 添加HTTPS绑定:在“站点绑定”对话框中,点击“添加”。在新窗口中,协议类型选择“https”,IP地址和端口号保持默认(通常是0.0.0.0:443),然后点击“SSL证书”按钮。

  4. 选择SSL证书:在弹出的“SSL证书”对话框中,从下拉列表中选择您为该站点准备的特定SSL证书。确保每个站点都选择其对应的唯一证书。

  5. 应用更改:完成证书选择后,点击确定保存设置。对所有需要配置的站点重复上述操作,确保每个站点都有正确的SSL证书绑定到443端口。

  6. SNI支持确认:重要的是要确保您的服务器和客户端都支持SNI(Server Name Indication)。SNI允许在同一IP地址和端口上为多个域名提供各自独立的SSL证书。大多数现代浏览器和服务器都支持SNI,但一些较旧的系统可能不支持,这可能导致部分用户无法访问使用SNI的站点。

如果按照上述步骤操作后仍然遇到问题,可能是以下几个原因: - 确保您的IIS版本支持SNI功能,IIS 7.5是支持SNI的。 - 检查是否有其他服务或站点占用了443端口。 - 确认没有配置错误,比如证书是否正确安装且未损坏,以及私钥是否与证书匹配。 - 如果问题依旧,考虑查看IIS的日志文件,可能会有更详细的错误信息帮助诊断问题。

希望以上步骤能帮助您成功配置多站点各自的SSL证书并共享443端口。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答