今天菠菜園為大家分享的文章是如何讓一台VPS實現多個網站https訪問。我們知道在早期的SSL證書設計的時候默認認為一台服務器只能提供一種服務。或者說一個IP只能提供一種服務。但是后來隨着虛擬機的發展,一台服務器上往往承載了很多個網站,這就導致了一台VPS只能讓一個網站實現https訪問這種尷尬。
好在SNI(Server Name Indication)定義在RFC 4366,改善了SSL/TLS的傳輸,使得在客戶端發起https握手請求的時候,允許服務器根據相應的域名返回對應的證書。所以有了今天菠菜園分享的文章。
溫馨提示:以下操作均為菠菜園在Windows Server 2012 +IIS8環境下的操作。其他環境請自行測試。
1、打開注冊表:Win+R組合鍵打開運行,輸入“regedit”。
2、找到注冊表項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslSniBindingInfo,將注冊表值改為2。
3、重啟IIS服務。
4、安裝SSL證書。這個網上很多方法,大家也可以參考《https給你的網站加把鎖》。
5、將SSL證書與不同的網站進行綁定。請看截圖
找到想要綁定證書的網站,點擊“SSL設置”,點擊“綁定”。彈出如下窗口。
點擊“編輯”,選擇“https”,輸入IP地址,綁定的域名,鈎住下面的勾,選擇對應的證書,點擊確定即可。這一步很關鍵,主要是將SSL證書與域名進行綁定。用戶通過域名訪問的時候就會返回對應的證書了,所以一個服務器就可以實現不同的網站綁定不同的證書,這樣多個網站就可以同時通過https進行訪問了。
轉載自菠菜園