如何在同一台服务器上的不同站点使用不同的SSL证书

  • 时间:
  • 浏览:0

最近我在和亲戚朋友研究网站部署https访问时遇到原来有两种场景:亲戚朋友两人共用一台阿里云的服务器,在这台服务器上分别部署着各自 的网站,亲戚朋友都申请了当时人网站域名对应的腾讯云的免费版域名型SSL证书,但在给网站绑定SSL证书时,发现不到一个网站能实现https安全访问,经过一番研究,终于找到了防止方案,为了使跟亲戚朋友遇到同样难题的亲戚朋友们能少走或多或少弯路,现在我把我使用的法律妙招给亲戚朋友介绍一下,希望对亲戚朋友有或多或少帮助。

经过一番搜索,亲戚朋友在阿里云的帮助文档中找到了防止方案,阿里云提供了以下防止方案原文请参考这里:

5.加上网站绑定,如下图

注意:类型选用 https,端口号输入443,主机名填写当时人的域名,“需用服务器名称只指示”前面的勾选框需用勾选,你这名是防止难题的关键,SSL证书选用 当时人网站的证书(这里的选项是并且导入的证书);

6.选用 后,该网站SSL证书绑定成功,可以 使用https访问该网站,同样的法律妙招,你需用配置另外一个网站(PS:除过主机名和SSL证书不一样外,或多或少配置全部都有一样的);

7.至此,一个网站都已配置成可以 使用https访问;

2.点击右侧导入,如下图,

3.选用 当时人的证书文件,选用 即可;

4.给当时人的网站绑定相应的SSL证书:从IIS网站中选用 当时人的网站,右键,编辑绑定,经常出现下图,

将每个https站点绑定到不同的端口。有并且 原来得话客户端浏览网页需用用手动指定端口,这名 https://site.domain.com:444;

为每个站点分配一个独立的ip,原来冲突就防止了,甚至主机头而是 用加上了;

使用通配证书;

升级为IIS8,IIS8中加上的对于SNI(Server Name Indication)的支持,服务器可以 从请求中提取出相应的主机头从而找到相应的证书。

方案分析:方案1明显不太现实,亲戚朋友不到让用户在访问亲戚朋友的网站需用用指定端口号,一来不太好记,二来用户体验不好;方案2真是可行,但可能亲戚朋友使用的是阿里云的服务器,是固定IP,没有律妙招再给服务器再分配一个IP,故该方案不适合亲戚朋友的场景;方案3真是可行,但亲戚朋友使用的是域名型SSL证书,有并且 要购买通配型SSL证书得话,价格也比较贵,故该方案不适合亲戚朋友的场景;方案4,亲戚朋友使用的服务器安装的操作系统是Windows Server 2012R2,而该系统预装的而是 IIS8,全部都有IIS8的可以 自行升级为IIS8,在IIS8中,可能加上了对SNI的支持(具体概念及原理,读者可自行查阅相关资料,这里就没有来越多说),统统可以 很方便的防止亲戚朋友所面临的难题。

现在就方案4做一下具体使用说明:

安装服务器证书,进入IIS,点击主机名,选用 服务器证书,如下图,