Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)

安装环境:

1、Windows server 2012/IIS 8
2、服务器本地计算机已经安装两张SSL证书
3、IIS已近架设两个网站,可http访问

安装目的:

在IIS 8上将两张证书,分别绑定在两个不同的网站的默认https端口443上。

安装步骤:

(IIS 8如何安装SSL证书,请参考指南:http://xiazai.jb51.net/201803/books/IIS8SSLbushu.pdf)

1、在第一个网站绑定SSL证书,不要绑定IP地址填写主机名(作为默认的SSL证书,开启SNI需要配置有默认SSL证书),绑定对应域名的证书文件,如下图:

2、然后选择第二个网站,绑定对应的SSL证书,这时您就需要填写主机名,同时勾选上“需要服务器名称指示(N)”,选择对应的证书文件,如下图:

3、这样就完成了设置,现在我们需要去验证是否达到我们的试验目的,由于没有做dns解析,只好在本地做hosts解析

127.0.0.1 domain1
127.0.0.1 domain2

在浏览器中分别https访问这两个域名,验证效果:

从图中,我们可以看到,https访问两个域名(都使用默认的443端口)分别调用到对应的证书文件了。
整个试验大功告成,如果大伙有多个网站,请参考安装步骤第二步继续去绑定后面网站的证书。

(0)

相关推荐

  • Windows10系统下查看mysql的端口号并修改的教程图解

    mysql的端口号默认是3306,初学者可能有时会忘记或者之前修改了默认的端口号,忘记了,或者很多时候我们一台电脑需要安装两个mysql或者想设置一个自己的喜欢的数字,那么接下来我们来看看如何查看或者修改mysql现有的端口号: 同时点击或者依次win+R打开运行界面输入cmd或者在开始菜单的搜索框输入cmd 如图所示 打开DOS界面后 通过输入命令进入 安装目录下的bin文件夹 如图所示 输入如图所示的命令行 mysql这个是服务名哦 如果安装版的就是mysqld如果解压版的就是自己设置的哦

  • Windows 2008 r2 防火墙设置端口例外的方法

    Windows 2008 r2 防火墙设置端口例外的方法

    最近入手了win2008 r2的服务器,使用发现,确实比2003性能得到大量提升尤其对于高配置的机器,安全性也加强了,设置更专业,推荐大家以后都使用2008 r2的,32位与64位的软件安装无压力. 防火墙开启可以有效防止外部非法访问,能够很好的保护内网电脑.可是开启防火墙之后,很多应用服务内外网访问都有限制,那么可以通过设置防火墙端口排除例外来解决这个问题,本经验以win2008R2系统截图为例 方法/步骤 1.Windows2008R2系统防火墙在,控制面板里面去找(还可以到服务器管理器里面

  • windows下nginx的安装使用及解决80端口被占用nginx不能启动的问题

    windows下nginx的安装使用及解决80端口被占用nginx不能启动的问题

    目前nginx已被广泛使用,今天我们首先来讲讲nginx在Windows下的搭建. 1.安装 到nginx官网下载一个Windows下使用的最新版本,目前是1.11.10,如图: 下载下来解压缩就可以. 2.运行 运行nginx,报错: [emerg] 10348#10940: bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access pe

  • Windows下bat批处理脚本使用telnet批量检测远程端口小记

    Windows下bat批处理脚本使用telnet批量检测远程端口小记

    多年没写过批处理了,来新公司的第一个case却是需要写一个bat脚本,批量更新采集agent的配置文件,其中就涉及到远程IP的端口检测. 本以为会和Linux一样可以简单判断: 复制代码 代码如下: echo q|telnet -e 'q' $ip $port && echo "$ip:port 通"||echo "$ip:port 不通" 结果发现Windows下面telnet退出并没有执行结果的返回值: 一.借助工具 于是我优先开启懒人法则,找其

  • 在Windows中使用netsh命令进行端口转发过程简介

    参数 listenaddress – 等待连接的本地IP地址 listenport – 本地侦听TCP端口 connectaddress – 将传入连接重定向到本地或远程IP地址(或DNS名称) 创建端口转发 netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=29999 connectaddress=192.168.64.200 connectport=80 删除端口转发 netsh interface

  • Windows自带的端口转发工具netsh使用方法

    下面的代码在windows下运行后可以讲172.20.53.1的14941端口转发到172.20.53.2的3389端口上 复制代码 代码如下: netsh interface ipv6 install netsh interface portproxy add v4tov4 listenaddress=172.20.53.1 listenport=14941 connectaddress=172.20.53.2 connectport=3389 如果要取消上面的端口转发,使用下面的代码 复制代

  • Windows server 2008 R2远程桌面3389端口的修改方法

    Windows server 2008 R2远程桌面3389端口的修改方法

    windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置: 很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 --------------------------

  • Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)

    Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)

    安装环境: 1.Windows server 2012/IIS 8 2.服务器本地计算机已经安装两张SSL证书 3.IIS已近架设两个网站,可http访问 安装目的: 在IIS 8上将两张证书,分别绑定在两个不同的网站的默认https端口443上. 安装步骤: (IIS 8如何安装SSL证书,请参考指南:http://xiazai.jb51.net/201803/books/IIS8SSLbushu.pdf) 1.在第一个网站绑定SSL证书,不要绑定IP地址填写主机名(作为默认的SSL证书,开启

  • Windows Server 2012 Iis8 php环境配置方法

    Windows Server 2012 Iis8 php环境配置方法

    今天给大家做个php配置的教程,支持mysql数据库,可能偶配置环境就几下子,很容易,但希望大家仔细看,因为很多步骤都要细心的,不然走错一步,便导致整个环境配置不成功,偶不喜欢复制这复制那的,所以清一色安装包来操作,这样高效而且速度,还支持后续在线升级php.mysql. 以下是具体步骤:(软件都要靠自己去网上找,本教程不提供以下各种软件) 软件及平台要求:1.平台:windows 2012 server datacenter(数据中心版)2.环境:iis8   php5.3.20   rewr

  • Windows Server 2012 IIS8 安装配置方法

    Windows Server 2012 IIS8 安装配置方法

    进入服务器管理器 开启[服务器管理器] 单击"服务器管理器" 点击"增加角色和功能" 点击左边"安装类型",然后单击"基于角色或基于功能的安装",再单击"下一步(N)": 先单击"从服务器池中选择服务器",再单击"本服务器的计算机名",这个ip上只有本机,所以直接单击"下一步(N)"; 这里角色列表内找到"Web服务器(IIS)"

  • windows使用nginx实现网站负载均衡测试实例

    windows使用nginx实现网站负载均衡测试实例

    如果你关注过nginx,必定知道nginx这个软件有什么用的,如果你的网站访问量越来越高,一台服务器已经没有办法承受流量压力,那就增多几台服务器来做负载吧.做网站负载可以买硬件设备来实现,比如F5,不过价格就几十万到上百万,够贵,本文介绍做网站负载的软件是免费的,nginx目前好多门户网站与大访问量的网站都在使用做为HTTP服务器,所以nginx是非常优秀的,下面介绍做负载测试吧.环境:(2台服务器)第一台: CPU:Inter(R) Pentium(R) 4 CPU 2.8G 内存:1G 系统

  • Windows 2012 安装IIS和FTP的方法

    Windows 2012 安装IIS和FTP的方法

    相信微软的Windows Server 2012,对部分用户而言都是崭新的面孔,而关于其在服务器上应用的专业技术文档更是少之又少. 护卫神经过整理,逐步将新技术授予广大用户,希望对大家的发展添砖加瓦--言归正传,当前使用的是Windows Server 2012 R2/NT6.3/IIS8.5 1.打开Windows 2012的服务器管理器,选择 管理→添加角色和功能 2.进入 添加角色和功能向导,选择 "Web服务器(IIS)" 3.根据情况选择对应功能,这里选择.Net3.5 4.

  • 修改Windows Server 2008 R2 的3389远程端口的Bat批处理代码

    功能就是通过批处理实现修win2008 r2服务器远程端口为6637并加入到防火墙中 @ ECHO OFF color 0A ECHO ---------------------------------------------------------------------------- ECHO. ECHO 版权所有 copyright of 冰川网络 ECHO. ECHO ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  • Windows 2012 r2系统上安装IIS 8.0的方法(图文)

    Windows 2012 r2系统上安装IIS 8.0的方法(图文)

    Windows 2012及其自带的IIS 8.0是微软公司新一代的Web服务器软件,和老版本的IIS相比,有很多破天荒的新功能.随着微软宣布不再支持Windows XP操作系统,XP系统对应的服务器版本Windows 2003连同IIS 6.0一起,都面临着被市场淘汰的风险.本文用图文并茂的方式,指导大家如何一步步地安装IIS 8.0.下面的安装步骤也同样适用于Windows 2012 R2,但是和Windows 8/8.1的安装界面有所不同. 1.打开桌面左下角的"服务器管理器".

  • windows下部署免费ssl证书(letsencrypt)的方法

    windows下部署免费ssl证书(letsencrypt)的方法

    随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍 ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议.当然它

  • windows server 2008 R2中IIS FTP安装部署图文教程

    windows server 2008 R2中IIS FTP安装部署图文教程

    windows server 2008 R2中IIS FTP安装部署教程,供大家参考,具体内容如下 1.登陆系统,进入开始——>管理工具——>服务器管理 2.选中“角色”——>“ 添加角色” 3.在“添加角色向导”中操作 注:在这里会等待1到5分钟不等. 添加角色完毕. 4. 进入IIS界面 1) 服务器管理器——>角色——>web服务器(IIS)——>Internet 信息服务(IIS),点击进入 2) 开始——>管理工具——>Internet 信息服务(

  • Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程

    Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程

    前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 由于领导舍不得花钱,只能辛苦我们自己搞个不花钱的证书.在网上找了一大堆各种配置

随机推荐