- 环境准备
首先确保服务器已经安装了IIS8服务以及需要的SSL证书。同时确保服务器支持SNI扩展。
- 创建网站
点击IIS管理器中的“添加网站”按钮,根据提示创建需要的网站。
- 配置SSL证书
在网站属性中,选择“绑定”选项卡,点击“添加”按钮。选择需要使用的SSL证书,并设置端口号为443。
- 添加SNI扩展
在SSL绑定列表页,点击“编辑”按钮,勾选“使用服务器名称指示(SNI)”选项。
- 配置Hosts文件
为每个网站分配唯一的主机名,并在客户端主机上的Hosts文件中添加相应的映射。
示例一:
我们假设有两个网站需要实现多证书共享端口的部署。
网站一:
主机名:site1.example.com
证书:site1.example.com.pfx
网站二:
主机名:site2.example.com
证书:site2.example.com.pfx
这两个网站需要共享443端口,因此需要执行如下步骤:
-
在IIS管理器中添加两个网站。
-
将site1.example.com.pfx证书绑定到443端口,并启用SNI扩展。
-
在site1.example.com的属性中,设置主机名为site1.example.com
-
将site2.example.com.pfx证书绑定到443端口,并启用SNI扩展。
-
在site2.example.com的属性中,设置主机名为site1.example.com
-
在客户端主机上的Hosts文件中添加如下内容:
192.168.0.1 site1.example.com
192.168.0.1 site2.example.com
示例二:
有时候在同一个网站下部署不同的应用程序,也需要共享同一个端口号443和SSL证书。例如:
网站:
主机名:example.com
证书:example.com.pfx
应用程序一:
虚拟目录名:app1
应用程序二:
虚拟目录名:app2
这两个应用程序需要共享443端口和example.com.pfx证书,因此需要执行如下步骤:
-
在IIS管理器中添加一个网站example.com。
-
将example.com.pfx证书绑定到443端口,并启用SNI扩展。
-
在example.com的属性中,设置主机名为example.com。
-
在example.com下添加两个虚拟目录app1和app2。
-
在app1的属性中,设置应用程序路径和虚拟目录名app1。
-
在app2的属性中,设置应用程序路径和虚拟目录名app2。
-
在客户端主机上的Hosts文件中添加如下内容:
192.168.0.1 example.com
- 在浏览器中输入如下网址,验证两个应用程序是否正常访问:
https://example.com/app1
https://example.com/app2
以上就是Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)的完整攻略,具体步骤和示例说明详尽且清晰易懂。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Windows 2012/IIS8多网站用相同端口部署多张证书(SNI) - Python技术站
微信扫一扫 
支付宝扫一扫 