iis7 配置ssl证书 多域名绑定443端口 占用配置不了怎么解决?

  • 回答 (3)
  • 关注 (0)
  • 查看 (659)

遇见以下情况,网上说修改C:\Windows\system32\inetsrv\config\applicationHost.config,但是按照步骤不好用,可否将步骤截图,谢谢

奋斗小青年奋斗小青年提问于
杰西回答于

根据HTTPS的工作原理,浏览器在访问一个HTTPS站点时,首先要与服务器建立SSL连接,建立连接的第一步就是请求服务器的证书。而服务器在发送证书的时候,是不知道浏览器访问的是哪个域名的,所以不能根据不同域名发送不同的证书。所以整个服务器是只能配置一个证书来使用的。

解决方案有两个:

方法一,使用带有SNI功能的web server比如IIS8,当开启这个功能的时候就可以根据不同的域名发送不同的证书了,但缺点就是如果浏览器不知从SNI功能的话可能导致无法访问站点(即使设置了不适用SNI的默认站点,也可能由于发送了错误的服务器证书导致网站不被信任)。

方法二:使用多域名的证书或者是通配符证书。这样整个服务器只用一张证书就可以匹配所有的网站。

梦洫蝶回答于

Windows Server 2012 自带的 IIS 是支持多个证书同时使用 443 端口的。

小芭乐我欲乘风归去,又恐琼楼玉宇回答于

可以多个域名绑定到同一个端口,但是证书是独立的,不能共用。

扫码关注云+社区

领取腾讯云代金券