IIS7 Https 多域名证书 通配域名证书 使用总结

最新推荐文章于 2023-06-14 15:19:33 发布
最新推荐文章于 2023-06-14 15:19:33 发布
阅读量484 收藏 1
点赞数
文章标签: python 操作系统
原文链接:https://my.oschina.net/u/3756690/blog/1613870
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  1. 前言

    证书有三种

    1. 单一域名证书,如: www.a.com
    2. 多域名证书,就是在一张证书内,保存了多个单一域名,如:www.a.com,a.a.com,b.a.com
    3. 通配域名证书,只有一通用域名,如:*.a.com

    本文只说明,在 windows server 2008 R2 操作系统下的,多域名、通配域名证书的使用

  2. 证书名称的坑

    证书发行商,在给顾客签发证书文件时,很多时候证书名称不是*.a.com命名,所以,导入证书后,IIS7 不能正确识别证书,以为该证书是单一域名文件,导致https下无法输入主机名!!所以需要修改证书名称!

  3. 修改证书名称

    先导入证书,再使用微软系统 MMC管理工具修改导入到证书。

    MMC打开方式:运行->MMC确认->MMC界面点击文件->添加或删除管理单元->证书->计算机->添加->找到导入的证书,选择证书右键->属性->修改友好名称,改为证书的一级域名如:*.a.com

    这个时候!IIS7 可是识别该证书,是多域名证书,或者是统配域名证书!!!可以填写主机名!!!就可以通过主机名,解析不同的https站点

转载于:https://my.oschina.net/u/3756690/blog/1613870

weixin_33981932
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS 使用域名通配证书配置多个站点的方法
01-09
IIS 7 IIS7.5 IIS8 通配证书部署 导入通配证书,可以通过MMC或者IIS进入IIS,建立好2个子域名的站点,然后开始绑定 选择通配证书后,就可以在主机头上,输入子域名,输入后,点击确定对另外一个子域名站点重复以上过程。 多域名证书部署 在IIS 7.X中,如果在绑定中,选定了的不是*开头的通配证书,上面主机头一栏,自动变成灰色(IIS8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。导入证书,可以通过MMC,或者IIS方式。进入MMC,找到刚导入的证书,选择属性,添加一个友好名称,譬如原来是www.myssl.cn改成*www.myssl.cn
有了SSL证书,如何在IIS环境下部署https
01-10
本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧。(建议在PC端阅读) 1、首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可。 2、取走后接...
IIS7多域名配置HTTPS(SSL)的方法
老谢的专栏
05-11 2677
使用windows的IIS7配置网站SSL证书时,“主机名”的内容是灰色不可编辑的。这就带来了2个的问题 1. IIS服务器上绑定多个不同的域名,主机上只能启用一个网站的HTTPS,其他网站的HTTPS无法启用。 2. 其他网站用HTTP协议可以正常访问,用HTTPS访问都会指向已绑定HTTPS的网站。例如,IIS有aaa.com、bbb.com、ccc.com三个网站,aaa.com启用了HTTPS,那么https://bbb.com、https://ccc.com都会指向aaa.com。 解决方法 1.
服务器多站点多域名HTTPS实现
weixin_34255793的博客
10-11 703
假设有这样一个场景,我们有多个站点(例如site1.marei.com,site2.marei.com和site3.marei.com)绑定到同一个IP:PORT,并区分不同的主机头。我们为每一个SSL站点申请并安装了证书。在浏览网站时,用户仍看到证书不匹配的错误。 1. IIS中实现 问题原因 当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应...
域名、网址通配符与正则表达式
Impulse is the Devil
03-06 8153
1、通配符: 通配符,即 * 符号,可以添加在url中,代替任意字符。假设您添加的网站域名是url.com,则通配符的使用规则如下: 网站域名后不能直接添加通配符,如url.com* 这种方式会提示错误;通配符与域名至少间隔一个字符,如url.com?abab需用url.com?* 来表示; url.com/*,表示包含url.com/ 这个形式的所有url,如 url.com/abab,url.com/abab/cdcd等; url.com/abab*,表示包含url.com/abab这个形式的所有url
iis7 运行多个https,433端口监听多个htps 站点
agryadcj77029的博客
05-18 1047
默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口,现在有需要一个服务器 iis 433 端口 绑定多个 申请到证书后(不是必须要通配符的证书),添加多个https站点,先绑定别的端口 然后 打开目录文件:C:\Windows\system32\inetsrv\config\applicationHost.config 更改IIS配置,搜索对应的站点,在对应的站点编辑...
IIS 使用多个https通配证书解决方案
weixin_33948416的博客
11-21 669
环境:OS :WINDOWS 2008          IIS: IIS7          域名:三个二级域名 问题:由于一个网站只支持一个443,但可以通过更改配置得到绑定不同域名。但由于公用证书,所以问题出来。只能为一个二级域名使用证书,其他两个无法使用。 最好在群友的提示下,我做了一个*.domain.com的通配域名证书来解决。这样就支持了。   记录下,以防下次忘记...
使用SNI和LetsEncrypt证书IIS中自托管多个HTTPS网站
04-11
标题中的“使用SNI和LetsEncrypt证书IIS中自托管多个HTTPS网站”是指通过Server Name Indication(SNI)扩展和Let's Encrypt提供的免费SSL/TLS证书,在Internet Information Services(IIS)8及更高版本中托管多个...
Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)
09-30
这意味着所有通过该IP访问的HTTPS请求都将使用同一证书,这对于拥有多个域名的服务器来说是一个限制。而SNI扩展了TLS协议,使得客户端(如Web浏览器)在建立连接时可以指定要访问的域名,服务器因此可以根据这个信息...
Nginx的使用(一)Nginx+IIS实现一个网站绑定多个https域名
weixin_30617561的博客
12-07 853
  使用nginx最初的目的是为了解决iis7下无法配置多个443端口的问题,iis7下不同的域名无法同时绑定443端口,据说iis8是可以的,但是iis8的话需要安装windows server2012,成本太高,不考虑。   Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强。...
iis7 绑定多个ssl证书
weixin_30723433的博客
06-26 1233
  默认情况下iis上只能绑定一个ssl证书,如果多的话 会只认一个。 停止IIS 运行【 CMD】 , 输入 【iisreset /STOP】 第一步:修改配置文件。 然后打开:C:/Windows/system32/inetsrv/config/applicationHost.config 搜索你的站点名称找到类似下面的配置项,做相应修改: ...
IIS 配置 HTTPS
11-23 956
前言   HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。使用SSL证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 证书申...
IIS7怎么绑定多个独立证书HTTPS网站?
SSL加密技术
05-29 2006
域名版SSL证书 顾名思义,只保护一个域名,这些域名形如www.yuming.com;pay.domain.net;shop.store.cn等; 值得注意的有两点: 1、当您为www前缀的域名申请证书的时候,默认是可以保护不带www的主域名,例如您为www.wosign.com申请证书,则wosign.com也默认会被保护; 2、当您为其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。 多域名版SSL证书 这种证书可以同时保护多个域名,但每一个品牌多域名证书默认保护的
IIS服务器多域名部署多个HTTPS的方法
weixin_45480174的博客
10-09 4651
当我们使用windows服务器配置多站点SSL证书时,经常报错提示“至少一个其他网站正在使用同一HTTPS绑定,而此绑定用另一证书配置,确实要重用此HTTPS绑定并将其他网站重新指定使用证书吗?”由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。 默认情况下,使用IIS8以下版本的HTTPS绑定是无法指定主机名的。“主机名”
服务器部署两个站点,IIS服务器多域名部署多个HTTPS的方法
weixin_35882236的博客
07-29 732
默认情况下,使用IIS7的HTTPS绑定是无法指定主机名的。“主机名”的内容是灰色不可编辑的。这就带来了一个很大的问题,当一台IIS服务器上绑定两个不同的域名,主机上只能启用一个网站的HTTPS,第二个网站的HTTPS无法启用,系统提示错误说,不能“使用同一主机名”。实际上,我们并没有使用同一主机名,只要想办法把灰色不可编辑的主机名修改即可,这时,我们就需要手动修改IIS配置文件来实现主机头绑定。...
IIS8.5服务器下安装多个SSL证书
最新发布
liyichuanZhengzhou的博客
06-14 1066
三、win+r - mmc.exe 文件 - 添加/删除管理单元(M) - 证书 - 添加 - 计算机账户 - 下一页 - 本地计算机(运行此控制台的计算机) - 完成 - 确定。四、控制台根节点 - 证书(本地计算机) - 个人 - 证书,右键域名 - 属性 - 常规 - 友好名称设置为 *.yourdomain.com 勾选启用此证书的所有目的。2. 勾选需要服务器名称指示(N),本例中,这个是能运行多个证书的核心点之一!3. 选择SSL证书
IIS6同一IP部署多域名证书
weixin_33995481的博客
01-18 157
为什么80%的码农都做不了架构师?>>> ...
HTTPS通配证书
harleylau的博客
11-01 2487
HTTPS通配证书有一些限制条件 颁发给 *.example.com, 的证书可以用于下列域名 payment.example.comcontact.example.comlogin-secure.example.comwww.example.com 由于通配证书只能覆盖一级子域(*不匹配所有子域),该证书无法有效服务于下面的域名: test.login.example
iis7 多域名 证书 不安全
06-08
对于一个 IIS7 服务器上的多个域名,如果使用同一个证书,可能会存在安全问题。因为如果证书泄露或者被攻击者获取到,那么攻击者就可以访问所有使用证书域名,从而获取到敏感信息或者进行其他恶意行为。 因此,建议针对每个域名使用独立的证书,这样即使一个证书被攻击者获取到,也只能访问一个域名,对整个系统的安全性影响会降低。同时,也需要定期更新证书,避免证书过期导致的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值