Windows 2012/IIS8多网站用雷同端口部署多张证书(SNI)
安装环境:
1、Windows server 2012/IIS 8
2、服务器当地盘算机已经安装两张SSL证书
3、IIS已近架设两个网站,可http访问
安装目的:
在IIS 8上将两张证书,离别绑定在两个不一样的网站的默许https端口443上。
安装步骤:
(IIS 8怎样安装SSL证书,请参考指南:http://xiazai.jb51.net/201803/books/IIS8SSLbushu.pdf)
1、在第一个网站绑定SSL证书,不要绑定IP地址填写主机名(作为默许的SSL证书,开启SNI需要配置有默许SSL证书),绑定对应域名的证书文件,如下图:
2、然后选中第二个网站,绑定对应的SSL证书,这时您就需要填写主机名,同时勾选上“需要服务器名称指挥(N)”,选中对应的证书文件,如下图:
3、这样就完成了设置,此刻我们需要去验证是否达到我们的试验目的,因为没有做dns解析,只好在当地做hosts解析
127.0.0.1 domain1
127.0.0.1 domain2
在阅读器中离别https访问这两个域名,验证结果:
从图中,我们可以看到,https访问两个域名(都运用默许的443端口)离别调用到对应的证书文件了。
整个试验大功告成,要是大伙有多个网站,请参考安装步骤第二步继续去绑定背面网站的证书。