关于服务器上证书共存的问题:
windows下的IIS服务器:
1、windows服务器下操作系统版本不得低于2012,另外IIS版本不能低于8,才可以在服务器多个域名多个证书共存。低于上述要求,证书共存需要使用不同的端口,在本文最后有如何在IIS服务器多域证书使用443端口解决方案。
linux操作系统
1、apache支持使用同一个端口配置多张证书,前提是openssl版本要高于0.9.8j,另外apache的apache的版本要高于2.2
2、nginx支持使用同一个端口配置多张证书,前提是openssl版本要高于0.9.8j才可以
IIS服务器多域证书使用443端口解决方案
一个服务器IIS要绑定多个HTTPS站点(该方法在测试前,有进行测试其他网站域名的ssl证书,测试没有问题)
默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口
要实现多个站点对应HTTPS只能更改IIS配置
首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的) 然后重启站点
方法一:
然后在:C:\Windows\system32\inetsrv\config\applicationHost.config
找到
<bindingprotocol="https" bindingInformation="*:443" />
<binding protocol="https" bindingInformation="*:444"/>
<binding protocol="https" bindingInformation="*:445"/>
修改成:
<binding protocol="https" bindingInformation="*:443:domain(对应的域名)" />
<binding protocol="https" bindingInformation="*:443:domain" />
<binding protocol="https" bindingInformation="*:443:domain" />
切记需要对应的每个站点都修改。
不要重启站点和整个IIS服务器,不然又需要重新操作一次上边的步骤!
方法二:
-
直接执行命令,添加443主机头
-
找到站点对应的标识符,MetaBase.xml文件中对应站点的location路径w3svc/后的数字即为站点标识。
-
根据需要可以分别为www和不带www或其他二级站点配置443主机头,打开cmd,执行命令:cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/1592095342/SecureBindings ":443:www.abc.com"
-
测试访问。配置完成后,通过https对各站点进行访问,确认各站点正确跳转。
注意事项
注意:(1)确认adsutil.vbs的真实目录,一般为:C:\Inetpub\AdminScripts; (2)示例中“1592095342”为站点标识符,”www.abc.com”为您要绑定443端口的主机头。 (3)443为https协议的缺省端口,即默认端口(如果为站点设置不同的SSL端口,则不需按照此文档配置主机头,直接https+域名+端口号访问即可。)