由於ssl協議,在完成握手以前,都只能採用ip位址通訊方式,沒有辦法獲取訪問位址中的網域名稱資訊,所以針對每個ip位址的每個埠,伺服器只能返回相同的一張證書。如果要實現多個不同網域名稱共享乙個ip位址的預設443埠使用ssl證書,則必要的前提是,這些網域名稱共用一張多網域名稱證書或者萬用字元證書。
多網域名稱證書,形如:
www.abc.com
www.123.com
mail.efg.com
萬用字元證書,形如:*.abc.com
但是在iis6中,如果兩個**都是同乙個ip,同乙個埠(443),並且分配了同乙個證書(多網域名稱和萬用字元證書),則當其中乙個**啟動後,另乙個**就將無法啟動,如何解決這個問題呢?
1、檢查windows2003是否已經公升級到sp1以上版本,如果沒有公升級sp1,則後續步驟將無法完成
2、確保使用的證書是多網域名稱,或者是萬用字元證書,兩個**必須都使用這個證書,如果這個證書的cn和san不包含著2個**的網域名稱,就會報警告
3、首先按正常的流程,為站點1,安裝ssl證書,並將ssl埠配置為443。
4、對站點2,選擇分配證書,並選擇站點1使用的證書,並將ssl埠配置為其他埠號(444,445,446...)
5、請用本機管理員登入系統,啟動命令列程式「cmd」。
6、執行以下指令:
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站點識別符號/securebindings ":443:主機頭"
回到iis6控制台,重新整理,可以發現**2的ssl埠已經改成443了。
在Windows XP下安裝IIS6
在xp下面預設只能安裝iis5,如果要安裝iis6,需要動一番手腳。首先在執行中輸入 c windows inf sysoc.inf 系統會自動使用記事本開啟sysoc.inf這個檔案。在sysoc.inf中找到 components 這一 段,並繼續找到類似 iis iis.dll,ocentry...
IIS 6下配置以FastCGI跑PHP
iis 6下配置以fastcgi跑php 作業系統 microsoft windows server 2003 enterprise server pack 2 參考文件 第一步 裝 fastcgi fcgisetup 1.5 rtw x86.msi 在iis6.0上以fastcgi方式裝php前,...
iis6中FTP配置的技巧和細節
iis6中ftp配置說明 2.ftp配置採用第二種隔離方式,在ftp主目錄下 注ftp目錄必須是localuser的上級目錄 新建乙個localuser資料夾 直接規定死的 然後所有的 都丟在localuser裡面,訪問的使用者名稱必須和資料夾名稱對應起來,使用者密碼在使用者管理中設定即可,該資料夾...