永易搜科技,专注网站建设、网站优化(SEO)、网络推广、微信/APP开发服务! [点击查看公司宣传册]
0371-56789-390
IIS一个服务器绑定多个HTTPS域名的解决方法
发布时间:2018-10-26 09:21:35 点击:290次 作者:永易搜建站
    当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。

    解决方法如下:

    第一种解决方案将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口,例如 https://www.yongyisou.com

    第二种解决方案是为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。

    第三种解决方案是使用通配证书。

    第四种解决方案是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书。

    方案分析:

    方案1明显不太现实,我们不能让用户在访问我们的网站时还要指定端口号,一来不太好记,二来用户体验不好;

    方案2虽然可行,但由于我们使用的是阿里云的服务器,是固定IP,没办法再给服务器再分配一个IP,故该方案不适合我们的场景;

    方案3虽然可行,但我们使用的是域名型SSL证书,而且要购买通配型SSL证书的话,价格也比较贵,故该方案不适合我们的场景;

    方案4,我们使用的服务器安装的操作系统是Windows Server 2012 R2,而该系统预装的就是IIS8,不是IIS8的可以自行升级为IIS8,在IIS8中,因为添加了对SNI的支持(具体概念及原理,读者可自行查阅相关资料,这里就不多说),所以可以很方便的解决我们所面临的问题。

    现在就方案4做一下具体使用说明:

    安装服务器证书,进入IIS,点击主机名,选择服务器证书,如下图:


    点击右侧导入,如下图:



    选择自己的证书文件,确定即可:



    添加网站绑定,如下图



    注意:类型选择https,端口号输入443,主机名填写自己的域名,“需要服务器名称只指示”前面的勾选框必须勾选,这个是解决问题的关键,SSL证书选择自己网站的证书(这里的选项是之前导入的证书);

    6.确定后,该网站SSL证书绑定成功,可以使用https访问该网站,同样的方式,你需要配置另外一个网站(PS:除过主机名和SSL证书不一样外,其他配置都是一样的);

    7.至此,两个网站都已配置成可以使用https访问;

    8.测试是否成功:浏览器地址栏输入你要访问的地址:如https://www.yongyisou.com

    如果浏览器中两个网站地址栏呈现类似以下状态,则配置成功:



    如果一步一步操作到这里,那么恭喜你,你已经解决了这个问题。
Copyright © 2012-2020 www.yongyisou.com All Rights Reserved. 郑州永易搜计算机科技有限公司 版权所有 豫ICP备14011598号-1