在Windows 2012 web服务器IIS 为不同网站配置不同SSL证书(SNI)

现在阿里云可以免费提供可用于设置https站点的SSL证书,且新版本的Web服务端通过SNI功能支持在同一个IP里设置多个https站点。

本例以Windows 2012 Web服务器IIS,为两个站点 portal.anqun.org 和 yun.anqun.org 配置(绑定)https。

前提条件:假设服务器已经安装好了Web服务角色,且新建好了站点; 已经从阿里云证书服务中下载到了相应的适合“IE8”的SSL证书。

步骤:

1.在IIS主页,点击“服务器证书”图标
bbs-aliyun-dongshan3-303904-1.png

2.在“服务器证书”页中,鼠标右击,选择“导入”,弹出“导入证书”对话框
bbs-aliyun-dongshan3-303904-2.png

bbs-aliyun-dongshan3-303904-3.png

3.在“导入证书”对话框里选择准备好的.pfx文件
bbs-aliyun-dongshan3-303904-4.png

4.完成导入后,会显示成功导入的证书信息
bbs-aliyun-dongshan3-303904-5.png

5.转到相应的站点,如鼠标右击 portal.anqun.org ,选择“编辑绑定”
bbs-aliyun-dongshan3-303904-6.png

6.在“网站绑定”对话框里,点击“添加”按钮
bbs-aliyun-dongshan3-303904-6.png

7.在“编辑网站绑定”对话框里,选择“https”的类型,勾选“需要服务器名称指示”,在“SSL证书”里选择相应的证书
bbs-aliyun-dongshan3-303904-8.png

bbs-aliyun-dongshan3-303904-9.png

8.在火狐浏览器里分别浏览https站点,显示正常
bbs-aliyun-dongshan3-303904-10.png

参考:https://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

标签: none

添加新评论