如何在同一台服务器上的不同站点使用不同的SSL证书

最新推荐文章于 2024-06-09 23:50:09 发布
最新推荐文章于 2024-06-09 23:50:09 发布
阅读量1.7w 收藏 9
点赞数 5
分类专栏: 经验总结 文章标签: ssl 服务器 https SNI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmx978946614/article/details/55657658
版权
最近我在和朋友研究网站部署https访问时遇到这样一种场景:我们两人共用一台阿里云的服务器,在这台服务器上分别部署着各自的网站,我们都申请了自己网站域名对应的腾讯云的免费版域名型SSL证书,但在给网站绑定SSL证书时,发现只有一个网站能实现https安全访问,经过一番研究,终于找到了解决方案,为了使跟我们遇到同样问题的朋友们能少走一些弯路,现在我把我使用的方法给大家介绍一下,希望对大家有一些帮助。
摘要由CSDN通过智能技术生成

最近我在和朋友研究网站部署https访问时遇到这样一种场景:我们两人共用一台阿里云的服务器,在这台服务器上分别部署着各自的网站,我们都申请了自己网站域名对应的腾讯云的免费版域名型SSL证书,但在给网站绑定SSL证书时,发现只有一个网站能实现https安全访问,经过一番研究,终于找到了解决方案,为了使跟我们遇到同样问题的朋友们能少走一些弯路,现在我把我使用的方法给大家介绍一下,希望对大家有一些帮助。
经过一番搜索,我们在阿里云的帮助文档中找到了解决方案,阿里云提供了以下解决方案原文请参考这里

  1. 将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口,例如 https://site.domain.com:444;
  2. 为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了;
  3. 使用通配证书;
  4. 升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以从请求中提取出相应的主机头从而找到相应的证书。
    方案分析:方案1明显不太现实,我们不能让用户在访问我们的网站时还要指定端口号,一来不太好记,二来用户体验不好;方案2虽然可行,但由于我们使用的是阿里云的服务器,是固定IP,没办法再给服务器再分配一个IP,故该方案不适合我们的场景;方案3虽然可行,但我们使用的是域名型SSL证书,而且要购买通配型SSL证书的话,价格也比较贵,故该方案不
最低0.47元/天 解锁文章
行走在进与退之间
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
01-10
Nginx负载均衡 ... #保证同一个用户始终保持在同一机器上,即当域名指向多个IP时,保证每个用户始终解析到同一IP server 192.168.3.74:80; server 192.168.3.83:80; #指定web服务器的IP } server { listen
服务器中利用Apache的VirtualHost如何搭建多个Web站点详解
09-15
在单服务器上利用Apache的VirtualHost搭建多个Web站点是一项常用的技术,这使得一服务器能够同时托管多个独立的网站,每个站点拥有不同的域名或者端口。以下是一个详细的步骤指南: 首先,我们需要了解Apache的...
同一服务器 不同站点 域名解析,域名是什么?一级域名和二级域名有什么关系?一个域名怎么做不同网站?...
weixin_39887577的博客
07-31 2925
什么是域名(Domain Name)?这个我们上网经常会用到。比如: qq.com、baidu.com、oublog.cn等。是由一串用点分隔的由字母、数字“-”成的Internet上某一服务器的名称,用于在数据传输时标识计算机的电子方位。域名是一个IP地址上的“面具” 。一个域名的目的是便于记忆和访问一组服务器的地址(网站,电子邮件,FTP等)。世界上第一个注册的域名是在1985年1月注册的...
nginx配置ssl证书实现http和https同时使用且实现80和443端口并存
挨T工作室的博客
07-31 9251
目录问题背景获取ssl证书nginx配置 问题背景        首先一服务器上同时搭建的有war、jar以及php等多个项目,要求其中个别项目实现https请求,但又保留原有http请求的有效性。        解决思路,先实现https请求,再来区分具体实现的项目。 获取ssl证书       &nb
证书风险错误提示及常见证书问题
最新发布
鹿鸣天涯
06-09 296
如果在证书风险提示页面选择了忽略警告并转到了含有错误证书网站,360浏览器将暂时记住该证书错误的忽略,您后续访问该站点不会再出现该证书的阻止页面(清理缓存等操作会忘记该忽略)。如果网站使用证书过期或被撤销,则需要网站站长或管理员联系证书颁发机构续订证书才能继续使用网站证书被颁发机构已经吊销,一般是由于证书颁发机构发现某人获取证书所提供的身份信息是假的,则该证书将被吊销。访问的网站使用的安全证书不是由受信任的证书颁发机构颁发的。访问的网站使用的安全证书是为其他网站地址颁发的。
服务器完整证书链,解决SSL证书链不完整问题
weixin_36430300的博客
07-29 1962
前天主机吧博客的SSL证书到期了,主机吧博客使用的一直都是Let’s Encrypt免费证书,有效期为3个月,到期后都会默认续期,不过主机吧使用了百度的CDN,一但到期后就访问不了,即使源站可以用,应该是Let’s Encrypt免费的证书续期后密钥啥的也变了,导致CDN无法正常用,为了省去每几个月更新证书的麻烦,主机吧买一次性买了两年的Comodo证书。不过主机吧部署后,看到可以访问也没多在意,...
服务器配置多站点,多域名,多ssl证书,nginx转发,亲测可行
weixin_43178103的博客
07-30 598
需求一开始只是利用nginx转发代理一个域名和https,所以ssl端口配置了一个443,服务正常可用。 后来需求需要使用多个程序,并且配置不同的域名,上线不同站点,并且要以https安全证书访问的域名,查询资料看到多个IP,或者多个端口的方式,才发现443的端口在nginx的配置里是可以根据不同域名去跳转和配置的,也就是配置中可以写多个nginx的 server,配置如下: # For more information on configuration, see: # * Official Engl
ssl证书配置指南.rar
09-30
IIS8.0相对于IIS7.0主要增强了SSL功能,支持SNI(Server Name Indication),允许一服务器上托管多个SSL证书,每个证书对应不同的域名,有效降低了多站点SSL成本。 四、Apache SSL证书配置 1. 安装mod_ssl模块:...
IIS6.0SSL证书部署指南
08-14
在部署SSL证书前,你需要有一运行Windows Server 2003的服务器,并且已经配置了IIS6.0 Web站点。同时,你需要有一个有效的SSL证书,这里以沃通电子认证服务有限公司(WoSign CA Limited)的OV(Organization ...
Ngnix SSL证书部署指南
08-14
* Linux服务器 * Nginx服务安装 * SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作,通用其它版本证书) 同时,需要确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX...
Window Server+IIS配置实现一服务器绑定多个HTTPS证书
lengyiqiu的博客
04-10 7443
直接上步骤: 1、选安装好SSL证书,供下面配置站点使用 2、在第一个站点绑定SSL证书时,不要绑定IP地址、不要填写主机名、不要勾选“需要服务器名称指示”,如下图 3、在后续站点绑定SSL证书时,选择IP地址、填写主机名、勾选“需要服务器名称指示”,如下图 经过上述配置,即可实现一服务器绑定多个HTTPS证书的需求。 注意:切记不要将第一个站点搞错,后果凌乱很槽糕。 ...
针对宝塔面板一个站点多个域名使用SSL证书的解决方案
工作遇到问题的归纳总结
07-02 5940
而多个域名绑定一个站点,如果网站协议为https的,那么就要面临一个问题,如何解决一个站点多个域名使用SSL证书的问题。本文将以宝塔面板为例,告诉大家如何解决。 在宝塔面板SSL证书设置中,只能上传一份SSL编码文件。因此,我们能做的就只能在“站点配置”里做修改。 具体方法如下: 对应域名的SSL证书下载保存到本地; 全部SSL证书上传至”/www/server/panel/vhost/cert/站点域名”目录下; 宝塔面板修改“站点配置”,复制再粘贴一份相同的内容至原配置下方; 对粘贴后那份内
数通测试题,基础都过关了吗?
07-12 497
1.在一充当认证服务器上配置了两个认证域“Area1”和“Area2”,用户如果使用正确的用户名“huawei”和密码“hello”进行认证,则此用户会被分配到哪个认证域当中? A. 认证域“default domain” B. 认证域“Area1” C. 认证域“Area2” D. 认证域“default_admin domain” 答案:A 2.【判断题】VRP系统中的登陆超时时间需要在VTY接口下配置。 A. 错误 B. 正确 答案:A 3.【判断题】NAPT是通过TCP或者UDP或者IP报文中的协
iis8 win2012_iis8下部署多张证书的方法简介
weixin_44400506的博客
01-31 1602
环境背景:   Windowsserver2012   IIS8.0   本地安装好两张SSL证书   IIS建立两个网站   问题:在iis8.0上,怎么把两张SSL证书绑定到两个不同网站上面去?   问题解决具体方法:   1、首先我们打开桌面的开始菜单,然后打开控制面板中的“管理工具”,打开“Internet信息服务(IIS)管理器”;   2、打开之后,我们展开左边的“网站”,然后点开我...
https网站1个IP多个SSL证书的Apache设置办法
xiaolong20081的博客
01-30 9816
多种情况   先写各种可能的情况: · 老式的SSL证书是一个证书一个站点一个IP的一一对应,但后来有了改进; · 可以配置为一服务器多个IP,分别对应不同站点不同证书; · 还可以配置为一服务器一个IP,多个端口号对应不同站点不同证书; · 后来出现SNI(Server Name Indication服务器名称指示)技术,让https与http一样实现一服务器多个虚拟
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值