多个站点和多个 SSL 证书的 IIS10 SSL 配置
Man*_*dit 4 iis ssl ssl-certificate iis-10
我有一个场景,我正在处理 URL 路由的 IIS 网站配置。我已添加网站并在服务器上导入所需的证书。
我的场景是(我有多个网站 URL 和两个 SSL 证书 - 如下):
qtest1.abc.com
qtest2.abc.com
qtest3.abc.com
以上 3 个 URL 需要在一个 SSL 证书(即QA 证书)上配置。
另一个网址是:
perftest.abc.com
对于此 URL,有一个单独的证书作为PERF(性能)证书。
这就是我在 MS IIS 10 上配置 IIS 设置的任务的方式。
现在我面临的问题是:
- 无法在同一个 IIS 上配置所有 URL 配置,根据给我的任务,我应该在同一个 IIS 上配置它们。
- 收到一条奇怪的消息(附图),它不允许我在同一台计算机上的同一 IIS 上配置所有上述网站 URL。
- 还尝试阅读有关 SNI 的信息(但不确定在这种情况下如何使用 SNI)。
需要 IIS 专家的帮助,他们可以支持我完成此活动。
您可以检查服务器名称标识,使用它可以避免证书提示。
此功能提供了一种更简单的解决方案,可以在单个 IP 地址上托管具有不同或单独 SSL 的多个站点。
每个 HTTPS 绑定都需要唯一的 IP/端口组合,因为主机标头无法用于区分使用 SSL 的站点。这是因为主机标头在 SSL 握手期间不可见。
服务器名称指示 (SNI) 允许服务器安全地托管多个站点的多个 TLS 证书,所有这些证书都在一个 IP 地址下。
| 归档时间: |
|
| 查看次数: |
9142 次 |
| 最近记录: |