欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

IIS 使用多域名或通配符证书配置多个站点的方法

程序员文章站 2022-04-26 15:48:58
iis 7 iis7.5 iis8 通配符证书部署 导入通配符证书,可以通过mmc或者iis进入iis,建立好2个子域名的站点,然后开始绑定 选择通配符证书后,就可以...

iis 7 iis7.5 iis8

通配符证书部署

导入通配符证书,可以通过mmc或者iis进入iis,建立好2个子域名的站点,然后开始绑定
IIS 使用多域名或通配符证书配置多个站点的方法选择通配符证书后,就可以在主机头上,输入子域名,输入后,点击确定对另外一个子域名站点重复以上过程。

多域名证书部署

在iis 7.x中,如果在绑定中,选定了的不是*开头的通配符证书,上面主机头一栏,自动变成灰色(iis8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。导入证书,可以通过mmc,或者iis方式。进入mmc,找到刚导入的证书,选择属性,添加一个友好名称,譬如原来是www.myssl.cn改成*www.myssl.cn,就是要保证第一个字符是*. 这样iis就会判断这个是通配符证书,然后允许输入主机头了。以后部分参考上面的通配符证书操作了。

iis6

检查windows2003是否已经升级到sp1以上版本,如果没有升级sp1,则后续步骤将无法完成确保使用的证书是多域名,或者是通配符证书,两个网站必须都使用这个证书,如果这个证书的cn和san不包含着2个网站的域名,就会报警告首先按正常的流程,为站点1,安装ssl证书,并将ssl端口配置为443。对站点2,选择分配证书,并选择站点1使用的证书,并将ssl端口配置为其他端口号(444,445,446...) 

IIS 使用多域名或通配符证书配置多个站点的方法

IIS 使用多域名或通配符证书配置多个站点的方法

IIS 使用多域名或通配符证书配置多个站点的方法请用本机管理员登入系统,启动命令行程序“cmd”。运行以下指令:

cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站点标识符/securebindings ":443:主机头" 

回到iis6控制台,刷新,可以发现网站2的ssl端口已经改成443了。

iis服务器多域名ssl证书绑定443端口解决方案

默认情况一个服务器的iis只能绑定一个https也就是443端口

要实现多个站点对应https只能更改iis配置

1、默认情况一个服务器的iis只能绑定一个https也就是443端口
要实现多个站点对应https只能更改iis配置
首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的)
2、然后在:c:\windows\system32\inetsrv\config\applicationhost.config
找到
<binding protocol="https" bindinginformation="*:443" />
<binding protocol="https" bindinginformation="*:444" />
<binding protocol="https" bindinginformation="*:445" />

修改成:

<binding protocol="https" bindinginformation="*:443:www.domain.com" />
<binding protocol="https" bindinginformation="*:443:www.domain.com" />
<binding protocol="https" bindinginformation="*:443:www.domain.com" />
切记需要对应的每个站点都修改。

3、然后在iis的站点上重新选择下证书,重启iis站点。

注意:重启iis站点,不要重启整个iis服务器,不然又需要重新操作一次上边的步骤!