名詞解釋:
SNI指是一項用於改善SSL/TLS的技術,在SSLv3/TLSv1中被啟用。它允許客戶端在發起SSL握手請求時(具體說來,是客戶端發出SSL請求中的ClientHello階段),就提交請求的Host信息,使得服務器能夠切換到正確的域並返回相應的證書。
上面這句哪都有,沒什么含金量。下面是我的理解。
SSL網站用的證書,提交到web服務器時,原本設計的是按服務器IP+端口來提交的。這樣就造成了同一服務器IP的443端口,只能用一個證書。這樣設計比同一IP和端口的,多主機頭設計差太多。於是提出SNI標准,以后新的SSL和服務器,允許用主機頭 + 端口方式提交到同一服務器上,這樣就靈活多了。
1、導入證書后需要設置一個默認證書(作為默認的SSL證書,開啟SNI需要配置有默認SSL證書)
2 其它網站配置:綁定對應的SSL證書,這時您就需要填寫主機名,同時勾選上“需要服務器名稱指示(N)”,選擇對應的證書文件
配置完成后需要重啟下IIS等待生效,大概半小時才生效,我的