那些遇到过的问题

使用 IIS 的“相同 HTTPS 绑定”错误

Jon*_*ood 4 iis ssl ssl-certificate iis-8.5

我是一位经验丰富的开发人员,对 IIS 比较陌生。我有一个有十几个网站的 VPS。

我之前在其中一个站点上设置了 SSL 证书,并且运行良好。今天,我试图在另一个网站上设置一个新的 SSL 证书。但是,当我尝试创建使用 HTTPS 的绑定时,出现错误。

至少有一个其他站点使用相同的 HTTPS 绑定,并且该绑定配置了不同的证书。您确定要重用此 HTTPS 绑定并重新分配其他站点以使用新证书吗?

我不确定是什么问题。我的另一个 HTTPS 站点正在使用不同的证书。

在此处输入图片说明

Rob*_*ash 8

如果您只有一个 IP 地址,则需要将所有使用 HTTPS 的站点设置为要求服务器名称标识,以便 IIS 知道客户端连接到哪个站点时使用的证书。要么每个站点都需要使用SNI,要么必须使用不同的端口,或不同的IP地址。

默认情况下,大多数网络服务器假设如果您使用 HTTPS 访问他们,您需要主站点,并且他们会很乐意为您提供服务并依靠您确保证书与域匹配。当您通过 TLS/SSL 托管多个站点时,如果您不提供有关您期望的任何信息,服务器将无法向您发送正确的证书。SNI 是一个 TLS 扩展,它允许客户端说“嗨,我正在寻找 https://unitconversions.net”和一个服务器去“谢谢,这是该站点的证书,并且连接良好。”

您看到的警告是 IIS 确保您不会破坏正在侦听所有 IP 地址以获取入站 HTTPS 连接的其他站点。

可以在此处找到有关 SNI 的 IIS 实现的更多信息。

归档时间:

查看次数:

512 次

最近记录:

5 年,2 月 前
相关归档
如何将 HAproxy 与 SSL 一起使用并获取 X-Forwarded-For 标头并告诉 PHP 正在使用 SSL? 20
通过 http 发送密码的攻击媒介是什么? 10
如何将 SSL 与 Amazon S3 CNAME 掩码存储桶一起使用? 9
Windows Server - “没有足够的可用存储空间错误” 6
IIS 是否可以同时要求 SSL 和重定向 HTTP? 6
您如何配置 IIS 以信任服务器到服务器 https 请求的内部证书颁发机构 4
即使客户端证书不是由与服务器证书相同的 CA 签名,是否也可以让浏览器提供客户端证书? 4
对托管的 IIS 服务器进行压力测试 3
HAProxy - 动态更新 SSL 证书而无需重新加载 2
IIS 6 上同一 IP 地址上的多个 SSL 网站 1
难疑归档
如何从网站下载 ssl 证书? 222
使用初始命令运行交互式 bash 子外壳,而无需立即返回(“超级”)外壳 134
与 SSH 会话断开连接会杀死您的程序吗? 100
使用 Apache 2.2.3 (Debian) mod_proxy 和 Jetty 6.1.18 出现代理错误 502“原因:从远程服务器读取错误” 89
软件与硬件 RAID 性能和缓存使用情况 84
你如何释放被死进程保持打开的端口? 83
如何在 Debian 上列出我的开放端口? 74
如何监控 logrotate 正在做什么? 65
是否必须在将托管 SSL 证书的服务器上生成 CSR? 62
某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控? 56