技術文章

如何在同一台服務器上的不同站點使用不同的SSL證書
技術文章 2017-12-21

使用雲主機的朋友,服務器上一般存在多個網站,這樣在使用免費版域名型SSL證書時就會發現,只有一個網站能實現https安全訪問。解決方案如下:

1、將每個https站點綁定到不同端口,但這樣操作用戶浏覽時網址後需要帶上端口號,如:https://www.domain.com:444/,而且微信小程序也是不支持端口號的。

2、爲每個站點分配一個獨立IP,這樣沖突就解決了,甚至主機頭也不用添加了,但會大量增加用戶額外購買獨立IP的成本;

3、購買https通配證書,但會大量增加用戶購買https通配證書的成本;

4、使用Windows 2012服務器環境,IIS8中添加了對于SNI(Server Name Indication)的支持,服務器可以從請求中提取出相應的主機頭,從而找到相應的證書。

此文以成本最小的解決方案4爲例,阿裏雲對以上解決方案的說明:https://help.aliyun.com/knowledge_detail/48032.html。

注意,在進行此操作前請先導入https證書,具體方法參見:https證書導入到IIS7/8

騰訊雲證書安裝指引,具體方法參見:https://cloud.tencent.com/document/product/400/4143

上一篇 下一篇
標簽
相關文章

有問
必答