如何让一台IIS服务器实现多个网站https访问

今天菠菜园为大家分享的文章是如何让一台VPS实现多个网站https访问。我们知道在早期的SSL证书设计的时候默认认为一台服务器只能提供一种服务。或者说一个IP只能提供一种服务。但是后来随着虚拟机的发展,一台服务器上往往承载了很多个网站,这就导致了一台VPS只能让一个网站实现https访问这种尴尬。

好在SNI(Server Name Indication)定义在RFC 4366,改善了SSL/TLS的传输,使得在客户端发起https握手请求的时候,允许服务器根据相应的域名返回对应的证书。所以有了今天菠菜园分享的文章。

温馨提示:以下操作均为菠菜园在Windows Server 2012 +IIS8环境下的操作。其他环境请自行测试。

1、打开注册表:Win+R组合键打开运行,输入“regedit”。

iis多网站绑定SSL证书

2、找到注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslSniBindingInfo,将注册表值改为2。

3、重启IIS服务。

4、安装SSL证书。这个网上很多方法,大家也可以参考《https给你的网站加把锁》。

5、将SSL证书与不同的网站进行绑定。请看截图

iis多个网站绑定不同SSL证书

找到想要绑定证书的网站,点击“SSL设置”,点击“绑定”。弹出如下窗口。

IIS多个网站实现https

点击“编辑”,选择“https”,输入IP地址,绑定的域名,钩住下面的勾,选择对应的证书,点击确定即可。这一步很关键,主要是将SSL证书与域名进行绑定。用户通过域名访问的时候就会返回对应的证书了,所以一个服务器就可以实现不同的网站绑定不同的证书,这样多个网站就可以同时通过https进行访问了。

今天的内容就分享到这里,关于apache和nginx环境下多证书的配置稍后会给大家分享,敬请关注菠菜园其他精彩内容。如果您有关于服务器不懂得问题欢迎留言给我。

 

你想把广告放到这里吗?

发表评论

您必须 登录 才能发表留言!