IIS7服務(wù)器虛擬主機(jī)部署HTTPS的方法

我們?cè)谑褂肳indows服務(wù)器安裝SSL證書(shū)的時(shí)候，可能會(huì)遇到無(wú)法綁定主機(jī)頭，這種大部分是因?yàn)镮IS的版本低導(dǎo)致的。建議升級(jí)到IIS8版本。

IIS8以下版本的HTTPS綁定是無(wú)法指定主機(jī)名的?！爸鳈C(jī)名”的內(nèi)容是灰色的，不可以修改的，當(dāng)一臺(tái)IIS服務(wù)器上綁定兩個(gè)不同的域名，主機(jī)上只能啟用一個(gè)網(wǎng)站的HTTPS，第二個(gè)網(wǎng)站的HTTPS無(wú)法啟用。

解決方法：

1、為每個(gè)站點(diǎn)分配一個(gè)獨(dú)立的ip，這樣沖突就解決了，甚至主機(jī)頭也不用添加了。

2、使用通配證書(shū)。我們采用通配證書(shū)頒發(fā)給*.dns110.com，那么給*.dns110.com的證書(shū)，這樣任何訪問(wèn)的請(qǐng)求均可以通過(guò)該證書(shū)解密。

3、升級(jí)IIS版本到8.0或以上，IIS8版本支持SNI的添加。

如果不想升級(jí)IIS版本，又想把灰色不可編輯的主機(jī)名修改，這個(gè)需要手動(dòng)完成。

先找到IIS配置文件的位置C:\Windows\system32\inetsrv\config\applicationHost.config

注意：這個(gè)文件可以無(wú)法直接打開(kāi)編輯，可以先把它復(fù)制到桌面上去編輯，編輯完畢后再覆蓋回去。

找到如下位置：

<bindings>

<binding protocol=”net.tcp” bindingInformation=”808:*” />

<binding protocol=”net.pipe” bindingInformation=”*” />

<binding protocol=”net.msmq” bindingInformation=”localhost” />

<binding protocol=”msmq.formatname” bindingInformation=”localhost” />

<binding protocol=”http” bindingInformation=”*:80:www.abc.com” />

<binding protocol=”https” bindingInformation=”*:443:” />

</bindings>

我們修改一下*:443:這部分內(nèi)容的配置，修改成如下配置：

<binding protocol=”https” bindingInformation=”*:443:www.abc.com” />

修改完成后，將文件覆蓋回去。