今天菠菜园为大家分享的文章是如何让一台VPS实现多个网站https访问。我们知道在早期的SSL证书设计的时候默认认为一台服务器只能提供一种服务。或者说一个IP只能提供一种服务。但是后来随着虚拟机的发展,一台服务器上往往承载了很多个网站,这就导致了一台VPS只能让一个网站实现https访问这种尴尬。
好在SNI(Server Name Indication)定义在RFC 4366,改善了SSL/TLS的传输,使得在客户端发起https握手请求的时候,允许服务器根据相应的域名返回对应的证书。所以有了今天菠菜园分享的文章。
温馨提示:以下操作均为菠菜园在Windows Server 2012 +IIS8环境下的操作。其他环境请自行测试。
1、打开注册表:Win+R组合键打开运行,输入“regedit”。
2、找到注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslSniBindingInfo,将注册表值改为2。
3、重启IIS服务。
4、安装SSL证书。这个网上很多方法,大家也可以参考《https给你的网站加把锁》。
5、将SSL证书与不同的网站进行绑定。请看截图
找到想要绑定证书的网站,点击“SSL设置”,点击“绑定”。弹出如下窗口。
点击“编辑”,选择“https”,输入IP地址,绑定的域名,钩住下面的勾,选择对应的证书,点击确定即可。这一步很关键,主要是将SSL证书与域名进行绑定。用户通过域名访问的时候就会返回对应的证书了,所以一个服务器就可以实现不同的网站绑定不同的证书,这样多个网站就可以同时通过https进行访问了。
转载自菠菜园
