Server 2012/IIS 8多網站用相同端口部署多張證書(SNI)
安裝環境:
1、Windows server 2012/IIS 8
2、服務器本地計算機已經安裝兩張SSL證書
3、IIS已近架設兩個網站,可http訪問
安裝目的:
在IIS 8上將兩張證書,分別綁定在兩個不同的網站的默認https端口443上。
安裝步驟:
1、在第一個網站綁定SSL證書,不要綁定IP地址填寫主機名(作為默認的SSL證書,開啟SNI需要配置有默認SSL證書),綁定對應域名的證書文件,如下圖:
2、然后選擇第二個網站,綁定對應的SSL證書,這時您就需要填寫主機名,同時勾選上“需要服務器名稱指示(N)”,選擇對應的證書文件,如下圖:
3、這樣就完成了設置,現在我們需要去驗證是否達到我們的試驗目的,由于沒有做dns解析,只好在本地做hosts解析
127.0.0.1 domain1
127.0.0.1 domain2
在瀏覽器中分別https訪問這兩個域名,驗證效果:
從圖中,我們可以看到,https訪問兩個域名(都使用默認的443端口)分別調用到對應的證書文件了。
如果有多個網站,請參考安裝步驟第二步繼續去綁定后面網站的證書。