當前位置 主頁 > iis相關 >

                    解決IIS8服務器上https不支持多個同時訪問的方法

                    欄目:iis相關 時間:2018-10-10 13:49

                      iis提示:至少一個其他網站正在使用同一個https綁定,而次綁定用另一個證書配置。確實要重用https綁定并將其他網站重新指定為使用新證書嗎?
                     
                      網友解釋:
                     
                      SNI指是一項用于改善SSL/TLS的技術,在SSLv3/TLSv1中被啟用。它允許客戶端在發起SSL握手請求時(具體說來,是客戶端發出SSL請求中的ClientHello階段),就提交請求的Host信息,使得服務器能夠切換到正確的域并返回相應的證書。
                     
                      上面這句哪都有,沒什么含金量。下面是我的理解。
                     
                      SSL網站用的證書,提交到web服務器時,原本設計的是按服務器IP+端口來提交的。這樣就造成了同一服務器IP的443端口,只能用一個證書。這樣設計比同一IP和端口的,多主機頭設計差太多。于是提出SNI標準,以后新的SSL和服務器,允許用主機頭+端口方式提交到同一服務器上,這樣就靈活多了。
                     
                      解決辦法:
                     
                      一、對于老版本的iis需要設置不同的端口號,不能使用443端口。
                     
                      二、iis服務器配置一個一級域名的ssl證書,所有網站域名都用此一級域名的二級域名(當然實際操作中不是特別實用)。
                     
                      IIS從8版本開始支持SNI,所以升級到WindowsServer2012就可以用了。http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability
                     
                      下面針對iis8對https配置網站說明,iis證書的安裝這里就不做多說
                     
                      配置提示如下圖:

                  縮小 縮小 縮小 縮小
                  快乐时时彩论坛