IIS服务器多站点多域名同时部署多个不同SSL证书HTTPS实现方法

标签：安装   解决   idt   指示   content   serve   需要   状态   失败   

当一个https的请求到达IIS服务器时，https请求为加密状态，需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同，服务器需要通过请求中不同的主机头来判断需要用哪个证书解密，然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP：PORT的站点证书解密请求，从而有可能造成对于其他站点的请求失败而报错。

解决方法如下：

1. 第一种解决方案将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口，例如 https：//site.domain.com:444
2. 第二种解决方案是为每个站点分配一个独立的ip，这样冲突就解决了，甚至主机头也不用添加了。
3. 第三种解决方案是使用通配证书。我们采用通配证书颁发给.domain.com，对于我们的示例中，应该采用颁发给.marei.com的证书，这样任何访问该domain的请求均可以通过该证书解密，证书匹配错误也就不复存在了。
4. 第四种解决方案是升级为IIS8，IIS8中添加的对于SNI(Server Name Indication)的支持，服务器可以通请求中提取出相应的主机头从而找到相应的证书。

方案分析：

方案1明显不太现实，我们不能让用户在访问我们的网站时还要指定端口号，一来不太好记，二来用户体验不好；

方案2虽然可行，但由于我们使用的是阿里云的服务器，是固定IP，没办法再给服务器再分配一个IP，故该方案不适合我们的场景；

方案3虽然可行，但我们使用的是域名型SSL证书，而且要购买通配型SSL证书的话，价格也比较贵，故该方案不适合我们的场景；

方案4，我们使用的服务器安装的操作系统是Windows Server 2012 R2，而该系统预装的就是IIS8，不是IIS8的可以自行升级为IIS8，在IIS8中，因为添加了对SNI的支持（具体概念及原理，读者可自行查阅相关资料，这里就不多说），所以可以很方便的解决我们所面临的问题。

现在就方案4做一下具体使用说明：

安装服务器证书，进入IIS，点击主机名，选择服务器证书，如下图：

点击右侧导入，如下图：

选择自己的证书文件，确定即可：

添加网站绑定，如下图

注意：类型选择https，端口号输入443，主机名填写自己的域名，“需要服务器名称只指示”前面的勾选框必须勾选，这个是解决问题的关键，SSL证书选择自己网站的证书（这里的选项是之前导入的证书）；
6.确定后，该网站SSL证书绑定成功，可以使用https访问该网站，同样的方式，你需要配置另外一个网站（PS：除过主机名和SSL证书不一样外，其他配置都是一样的）；
7.至此，两个网站都已配置成可以使用https访问；
8.测试是否成功：浏览器地址栏输入你要访问的地址：如https://www.domain.com,
如果浏览器中两个网站地址栏呈现类似以下状态，则配置成功：

如果一步一步操作到这里，那么恭喜你，你已经解决了这个问题。

IIS服务器多站点多域名同时部署多个不同SSL证书HTTPS实现方法

标签：安装   解决   idt   指示   content   serve   需要   状态   失败   

原文地址：https://www.cnblogs.com/cuihongyu3503319/p/13813313.html