IIS7绑定多个HTTPS网站并应用自签名证书

本文主要介绍如何在IIS中添加多个网站并使用同一个数字签名证书(win7+IIS7.5)

    1. IIS中添加站点site1,端口号为80,主机名为空。如下图:

    2. 创建证书 IIS->Server Certificates –>Create Self-Signed Certificate ,输入证书名
      如下图:


    3. 绑定证书,如下图


      注:步骤5所选证书名应为“*.ucredit",这里是个小错误。

    4. 用记事本打开C:\Windows\System32\drivers\etc\hosts文件,将域名site1.ucredit.com与127.0.0.1
      进行关联。如下图

      打开浏览器输入 https://site1.ucredit.com 就能访问站点site1。

    5. 同步骤1,添加site2,端口号为80,不过这次要输入主机名 site2.ucredit.com,下图为已经设置好的,

    6. 同步骤三,将域名 site2.ucredit.com 与127.0.0.1 关联
    7. 给站点site2绑定证书 

      用管理员身份打开cmd,导航到目录: C:\Windows\System32\inetsrv

      输入:appcmd set site "site2" /+bindings.[protocol=‘https‘,bindingInformation=‘*:443:site2.ucredit.com‘]

      如下图:其中“site2”为站点名称,site2.ucredit.com为主机名。

      如果需要添加多个网站,重复步骤6。

      注: 由于是本机测试,所以需要配置C:\Windows\System32\drivers\etc\hosts文件,服务器中配置主机名。

      至此,完结。  参考链接:https://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

时间: 2024-10-18 09:06:13

IIS7绑定多个HTTPS网站并应用自签名证书的相关文章

IIS7绑定多个HTTPS网站并应用自签名证书!

下载SelfSSL.exe:http://cid-3c8d41bb553e84f5.skydrive.live.com/browse.aspx/SelfSSL?authkey=yeHVTUTVzGE$ 1.创建带签名的可信任域名证书! selfssl /N:CN=*.guwanch.com /V:20000 /t 2.绑定https网站 c:\windows\system32\inetsrv\appcmd set site "test1.guwanch.com" /+bindings.

iis上如何架设HTTPS网站

对于HTTPS网站,大部分都比较陌生,觉得很难,其实只要申请好证书,只要在服务器上做下小配置就可以完成 首先,申请一个ssl证书 免费申请https://buy.wosign.com/free/FreeSSL.html 也可以申请收费的,比如www.getssl.cn,淘宝上也有卖,就是使用这个在项目中,价格不贵 2.在服务器上导入证书 在ssl的帮助中心上,写的非常详细 https://www.getssl.cn/support/ https://www.getssl.cn/support/s

https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题

一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的.    SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥.使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加

如何过滤HTTPS网站?协议还是域名?

HTTPS已经网站的大趋势,其实就是安全,SSL加密方式还是非常坚固的,世纪初都是银行,金融类网站才用HTTPS,现在google,百度都用上了.很多的路由或者软路由是无法单独禁止HTTPS,或者过滤HTTPS的,这点体现了WFilter产品细节的精致喽. 根据协议禁止HTTPS网站,这个结果是但凡是HTTPS网站都会被禁止. 2.根据HTTPS网站域名禁止,这个功能有点像黑白名单,但是特别针对HTTPS的. 3.这两个方式只是逻辑理解不一样,根据需求配置就可以.理解起来也很简单,WFilet所

如何监听第三方应用程序(SOAP or RESTful 客户端)访问HTTPS网站时的数据?

随着互联网的应用越来越多,在我们的日常开发和调试当中(比如调试SOAP和RESTFul的时候),我们常常需要访问用第三方的工具访问HTTPS的网站,为了简化描述,本文使用IE浏览器访问Google 提供的https://www.googleapis.com/discovery/v1/apis RESTful服务为例,注意这个是基于https协议的访问,如果用第三方的嗅探工具,比如wiresharp,即使我们能把http的数据包抓到,显示出来的内容也是乱码,因为传送的内容经过了加密,而加密的私钥就

火狐访问所有HTTPS网站显示连接不安全

现象: 访问https网站的时候火狐提示不安全,不让访问,其他浏览器没事 解决方案: 在地址栏键入"about:config" 点击"我了解此风险" 在下方任意位置右键,选择新建布尔值 输入首选项名称为"security.enterprise_roots.enabled"并把值设置为true 重启浏览器,HTTPS网站即可正常访问

如何用OpenSSL从https网站上导出SSL的CA证书?

我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书.一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在

AFNetworking 原作者都无法解决的问题: 如何使用ip直接访问https网站?

背景 最近App似乎有报异常是DNS无法解析,尝试解决此问题.搜集到的资料很少,甚至连AFN原作者都判定这可能是一个无解的问题,参见: https://github.com/AFNetworking/AFNetworking/issues/2954,不过最终还是靠着stackoverflow上的一丁点提示,顺利找到并汇集成了一个可用的解决方案.大喜,与君共享! 问题描述 通过IP直接访问网站,可以解决DNS劫持问题.DNS劫持,可以通过修改电脑的host文件模拟.如果是HTTP请求,使用ip地址

禁止IP访问和别人域名绑定或访问自己网站设置

下面的设置仅允许*.ms026.com和www.ms026.com绑定并访问主机NameVirtualHost *<VirtualHost *>ServerName default:80<Location />Order Allow,DenyDeny from all</Location></VirtualHost><VirtualHost *>DocumentRoot ../htdocs/gbServerName www.ms026.comSe