栏目:SSL证书 作者:小天 点击: 4,479 次
对于一般的单域型 SSL证书,由于一台物理服务器(一个IP)中只有一个443端口用于缺省的SSL端口,如果还有其他Web服务器要安装SSL证书,则只能用其他端口了。但多域型SSL证书支持多个不同的域名含在同一个SSL证书中,而 通配型SSL证书 则是一个证书支持*.tujie.net下的所有子域,都可以实现一个SSL证书用于多个Web服务器,不过用于IIS确实只有一个443端口,需要做一些设置,才能使得所有Web服务器都可以使用443端口。
参考微软网站的有关文档,Windows 2003 Server IIS的安装指南整理如下:
1、先设置Web 服务器把所有需要证书的站点都部署好SSL ,选择不同的SSL 端口;
2、为了安全,请以一般用户(users组)登陆windows 2003 server ,运行:
1 |
runas /profile /user: MyComputer \ Administrator cmd |
其中:MyComputer 为服务器的主机名,运行后提示Administrator 的密码,将以系统管理员身份运行DOS命令。
3、DOS 命令格式:
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<hot header>"
注意:可能需要明确指出adsutil.vbs的目录,我们可以在系统盘搜索出来,一般情况下在:c:\inetpub\adminscripts\
<site identifier> 是iis 自动分配给每个网站的标识符(获取网站标识符的方法)。
<hot header> 就是需要安装多域SSL证书或通配型SSL证书的WEB 服务器的域名(例如:wap.tujie.net)。
例如执行:
1 |
cscript.exe c:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/123/SecureBindings ":443:www.tujie.net" |
如果单个网站添加多个域名:
1 |
cscript.exe c:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/123/SecureBindings ":443:tujie.net" ":443:www.tujie.net" |
4、退出DOS 后,重启web 服务器后,就可以用 https:// 浏览改网站了。
附加内容:
如果要确认附加的证书:
1 |
cscript.exe c:\Inetpub\AdminScripts\adsutil.vbs GET /w3svc/123/SecureBindings |
如果要删除附加的证书:
1 |
cscript.exe c:\Inetpub\AdminScripts\adsutil.vbs DELETE /w3svc/123/SecureBindings |
声明: 本文由( 小天 )原创编译,转载请保留链接: Win 2003 IIS 6 下多域SSL证书和通配SSL证书 配置方法
------====== 本站公告 ======------
欢迎使用趣域网域名百科,我们将长期提供域名使用相关知识和投资域名的方法和技巧;并提供主机、服务器的解决问题和网站运营方法。