IIS 7.5 以下版本 配置多域名同ip SSL 网站

最新推荐文章于 2024-09-25 18:00:00 发布
最新推荐文章于 2024-09-25 18:00:00 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howsoever/article/details/82346741
版权

IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL。

 


#user  nobody;
worker_processes  12;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;




    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #


     server {  
        listen 443 ssl;
        server_name  www.domain1.com.cn domain1.com.cn;  
        ssl             on;
        ssl_certificate "E:/nginx-1.14.0/nginx-1.14.0/conf/ssl/domain1.com.cn/domain1.com.cn_bundle.crt";    
        ssl_certificate_key  "E:/nginx-1.14.0/nginx-1.14.0/conf/ssl/domain1.com.cn/domain1.com.cn.key";  
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
        ssl_prefer_server_ciphers  on;

    location / {  
        proxy_pass https://192.168.0.3:446/;
        proxy_set_header   Host    $host;  
        proxy_set_header   X-Real-IP   $remote_addr;  
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  
    }
   }
   

        server {  
        listen 443 ssl;
        server_name  www.domain2.cn www.domain2.cn;
        ssl             on;
        ssl_certificate "E:/nginx-1.14.0/nginx-1.14.0/conf/ssl/www.domain2.cn/www.domain2.cn_bundle.crt";    
        ssl_certificate_key  "E:/nginx-1.14.0/nginx-1.14.0/conf/ssl/www.domain2.cn/www.domain2.cn.key";  
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
        ssl_prefer_server_ciphers  on;

    location / {  
        proxy_pass https://192.168.0.3:444/;
        proxy_set_header   Host    $host;  
        proxy_set_header   X-Real-IP   $remote_addr;  
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  
    }
   }
   
           server {  
        listen 443 ssl;
        server_name  www.domain3.cn;  
        ssl             on;
        ssl_certificate "E:/nginx-1.14.0/nginx-1.14.0/conf/ssl/www.domain3.cn/www.domain3.cn_bundle.crt";    
        ssl_certificate_key  "E:/nginx-1.14.0/nginx-1.14.0/conf/ssl/www.domain3.cn/www.domain3.cn.key";  
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
        ssl_prefer_server_ciphers  on;

    location / {  
        proxy_pass https://192.168.0.3:447/;
        proxy_set_header   Host    $host;  
        proxy_set_header   X-Real-IP   $remote_addr;  
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  
    }
   }
   


}

 

howsoever
关注
IIS 站点部署多级域名
weixin_34088583的博客
11-11 503
当站点的规模达到一定程度,往往会对业务进行拆分,部署到一台服务器的不同站点,,而一个域名(顶级域名)只能绑定一个站点(核心站点),这个时候就通过给顶级域名创建子域名的方式(理论上一个顶级域名可以绑定50个子域名),将子域名绑定到相关的业务站点.在通过修改host文件的方式,将所有的域名解析到当前的服务器IP,再通过IIS的主机头(子域名)解析到业务站点上,过程如下图: 现在IIS服务器上的站点如...
IIS7 配置ssl证书 多域名绑定443端口
weixin_30451709的博客
02-10 1640
IIS7下多个子域名同时配置https协议,但IIS7默认支持单个443端口造成端口冲突; 解决方案:先把每个域名配置不同的端口 例:444,445,446等 然后在:C:\Windows\system32\inetsrv\config\applicationHost.config 找到 <binding protocol="https" bindingInformation="*...
IIS配置HTTPS证书的详细步骤
最新发布
学习和分享
09-25 3790
IIS(Internet Information Services)中导入HTTPS证书的步骤主要包括下载证书、导入证书和为网站绑定证书几个环节。
iis 配置域名,多https
weixin_33698043的博客
05-19 2647
当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。 解决方法如下: 第一种解决方案将每个https站点绑定到...
IIS 7(7.5)服务器多域名SSL证书配置方法
weixin_33881753的博客
01-28 1021
获取SSL证书 1.1 选择SSL证书 从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包,IIS服务器需要用到for nginx.zip里面的.crt文件以及申请证书时自主生成的私钥.key文件。 1.2 合...
Nginx 同IP域名 HTTPS SSL 配置
09-06
IIS7.5下同IP域名配置SSL, IIS 7.5 以下版本支持域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server ...
IIS 7.5 + sql server compact 4.0 + mvc 部署发布步骤
11-14
3. **创建IIS网站**:分配一个唯一的域名IP地址,设置端口,选择对应的应用程序池。 4. **发布你的应用**:使用Web Deploy、FTP或其他方法将你的MVC应用文件(如bin、Views、Global.asax等)上传到IIS服务器的相应...
Windows 2008 R2 IIS服务器安装与基础配置详解
版本7.5相对于早期版本,着重强化了安全性,通过模块化安装,允许管理员根据需求选择特定功能,从而减少攻击面,提升网站的安全性和性能。 在进行安装时,用户首先要在服务器管理器中安装Web服务器(IIS)角色,...
DIY IIS服务器搭建教程与配置详解
- 最初版本IISIIS 5.0,随着Windows更新,后续版本IIS 7.5IIS 10提供了更多功能和安全性增强。 2. **安装与配置**: - 安装过程通常在控制面板的“添加/删除程序”或通过服务器管理工具进行,确保选择...
Win7搭建IIS网站教程:从零开始
IIS 7.5是Windows 7中包含的版本,相较于XP时代的IIS 5.1和Vista的IIS 7.0,7.5在功能和性能上有显著提升,但请注意,这里的IIS是针对个人用户和开发者的基础版本,不包含所有专业服务器版的功能。 要开始设置IIS,...
一台服务器的IIS绑定多个域名
weixin_30248399的博客
01-19 375
等待十分钟: 在IIS配置: 转载于:https://www.cnblogs.com/panjinzhao/p/8317608.html
利用Nginx实现 IIS7.5双独立SSL站点 + IIS集群
编程路
12-30 1259
SSL申请可以从腾讯云免费,在此不冗述 1.添加两个SSL站点使用各自的SSL证书 使用非标SSL端口 如:446,447 添加两个SSL站点,才能分别绑定各自对应的SSL证书,如果都使用443的话,IIS7.5是不支持的。而为了不需在访问时输入https://域名:446 这样的形式,故引入 Ngnix 做反向代理才能实现, 切记!那些所谓的修改“C:/Windows/sy...
nginx解决IIS7.5只能使用一个SSL的问题
易寒的专栏
05-21 906
第一步是要进行IIS配置IIS配置如图所示Nginx配置会出现的问题Nginx的命令行 IIS配置如图所示 特别要注意的是,选择类型为:https,SSL证书也要正确选择。 另外,不同的站点要使用不同的端口。 Nginx配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid
IIS服务器发布同一个IP多个域名多个网站
superhoy的专栏
05-25 7343
总体介绍: 1.      Dns添加区域及主机; 2.      Iis添加站点,配置主机头,指向第一步的区域主机 一、准备工作: 1.      安装iis6.0, 2.      安装dns组件; 如果以上未安装,请通过添加删除程序的,添加删除组件进行安装 二、在DNS中添加区域,及主机 2.1打开DNS 打开DNS后, 在DNS->WINDOWS2003->正向查找区域
IIS 绑定多个证书错误解决方法
y_h_t的专栏
03-22 1810
IIS绑定多个证书,提示:至少一个其他网站正在使用同一个HTTPS绑定,而此绑定用另一个证书配置。确实要用此HTTPS绑定并将其他网站重新指定为新证书吗? 解决: 勾选“需要服务器名称指示” ...
如何创建一个https的站点(超简单) 以及 IIS7.5绑定Https域名
weixin_30558305的博客
09-13 463
1、申请免费1年的ssl证书(传送门:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy)。免费证书,只能使用一个域名,不支持域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。 2、购买完成后,需要补全信息。 ...
https证书使用443端口在 IIS服务器环境中多站点冲突解决方案及问题重现
热门推荐
robinws的博客
03-26 1万+
1、打开IIS服务管理器,点击计算机名称,双击‘服务器证书’ 2、双击打开服务器证书后,点击右则的导入 3、选择证书文件,如果输入申请证书时有填写私钥密码需要输入密码,否则输入文件夹中密码文件keystorePass.txt的密码内容,点击确定。 参考私钥密码指引 4、点击网站下的站点名称,点击右则的绑定 5、打开网站绑定界面后,点击添加 6、添加网站绑定内容:选择类型为https,端口443和指...
Windows 2008 IIS7/IIS7.5配置版本PHP环境教程
"在Windows Server 2008 R2系统中,使用IIS7或IIS7.5搭建多版本PHP支持环境的教程" 在Windows 2008 R2操作系统上,部署IIS7或IIS7.5作为Web服务器时,有时需要支持多种版本的PHP以满足不同应用的需求。以下是一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值