15158846557 在线咨询 在线咨询
15158846557 在线咨询
所在位置: 首页 > 营销资讯 > 网站运营 > IIS版本多站点测试

IIS版本多站点测试

时间:2023-07-02 12:51:01 | 来源:网站运营

时间:2023-07-02 12:51:01 来源:网站运营

IIS版本多站点测试: 本测试主要是测试IIS版本号,搭建多站点进行部署ssl证书的支持与否,进行情况描述。由于部署ssl证书,我们在服务器上共用一个端口(443)访问;但前提下要先在本服务器的公网IP管理后台进行解析,绑定需要部署的域名,确保部署的域名能在外网访问。

一:针对Windows server 2012 R2,IIS8.5版本

测试系统:Windows server 2012 R2

测试环境:IIS8.5 (系统自带版本号)

网站:搭建多站点

ssl证书类型:通配符证书与单域名证书共存

测试结果:IIS8.5支持多站点部署,支持部署通配符证书与单域名证书共存。

主要的配置示例如下:

网站右键添加网址,新建站点,填写如上,按确定。

然后根据数安时代官网文档进行证书的导入,参考链接:https://www.trustauth.cn/ssl-guide/634.html

打开站点,点击右边的绑定。

点击添加,填写对应的信息,导入刚才对应的站点证书,然后点击确定,关闭。

重新启动站点,进行访问尝试。

二:针对Windows server 2008 R2,IIS7.5版本

测试系统:Windows server 2008 R2

测试环境:IIS7.5 (系统自带版本号)

网站:搭建多站点

ssl证书类型:通配符证书与单域名证书共存

测试结果:IIS7.5支持多站点部署,支持部署通配符证书,但与单域名证书共存,会出现证书混乱的情况。

主要配置如下(部署通配符证书):

点击网站右键-添加网址,以此为例创建站点。

然后根据数安时代官网文档进行证书的导入,参考链接:https://www.trustauth.cn/ssl-guide/634.html

点击域名-右边点击绑定-添加,选择https-主机名填写部署的域名-然后选择导入的通配符证书,点击确定关闭。

第二个站点部署如上一样示例:

点击网站右键-添加网址,以此为例创建站点。

点击域名-右边点击绑定-添加,选择https-主机名填写部署的域名-然后选择导入的通配符证书,点击确定关闭。

若要支持iis7.5部署多张证书并存,有如下的尝试,解决方法如下:

1、解决方案将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口,例如 https://http://www.domain.com:444

2、解决方案是为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。

3、解决方案是使用通配符证书。我们采用通配符证书颁发给.http://domain.com,这样任何访问该domain的请求均可以通过该证书解密,证书匹配错误也就不复存在了。

4、解决方案是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以从请求中提取出相应的主机头从而找到相应的证书。

方案分析:

方案1、明显不太现实,我们不能让用户在访问我们的网站时还要指定端口号,一来不太好记,二来用户体验不好;

方案2、虽然可行,但假如是固定IP,没办法再给服务器再分配一个IP,故该方案不适合固定的场景;

方案3、虽然可行,但必须要购买与部署通配型SSL证书,故不适用于除主域下所有的二级域名,若再有需求搭建新的站点使用单域名证书,是不支持的,会造成域名访问时候出现证书混乱,提示页面不安全的提示。

方案4、我们使用的服务器安装的操作系统是Windows Server 2012 R2,而该系统预装的就是IIS8,不是IIS8的可以自行升级为IIS8,在IIS8中,因为添加了对SNI的支持(SNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务,因此SNI必须得到支持才能满足需求。

关键词:测试,版本

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭