windows 2008 r2下 IIS7.5 部署多個DV SSL證書 採坑記錄
首先幾個關鍵詞:
1. 免費DV SSL證書申請 (https://www.sslforfree.com/)
2. 生成IIS需要的.pfx (下個軟體)
3. 預設情況一個伺服器的IIS7只能繫結一個HTTPS也就是443埠 (升級到IIS8.5為佳)
4. 開啟TLS 1.2 (下個軟體)
第一個步驟的坑在那裡呢,按步驟申請下來,選的是檔案驗證,然後上傳到.well-known目錄下沒後綴的檔案,訪問顯示404.17 (HTTP 錯誤 404.17 - Not Found 請求的內容似乎是指令碼,因而將無法由靜態檔案處理程式來處理),需要在meta裡配置萬用字元,副檔名只填一個點,MIME型別text/plain,如圖所示:
附1:github裡有個軟體提供自動申請ssl和續訂,https://github.com/PKISharp/win-acme,have fun!(反正沒跑起來,報一個拒絕訪問的錯誤)
第二個步驟裡,需要下載個軟體 參考這裡 http://blog.csdn.net/Gdreamlend/article/details/50963794
也放2個圖,把cmd到這個目錄,拷貝第一步下載的檔案到這個目錄,打命令:openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt ,把生成的.pfx 在IIS裡證書管理裡 匯入即可
到這裡就可以在 IIS 裡 繫結443了,但是IIS7.5 已經綁定了一個SSL證書,這個新增的證書這樣子繫結是無效的,要到IIS 8.5 才支援 SNI 允許多個證書繫結,解釋比較清楚的 看這裡:http://blog.csdn.net/zmx978946614/article/details/55657658,據說這個坑單域名ssl證書獨享,通配型的SSL證書不會出現這種情況,可惜捨不得錢。
附2:這裡還有一個坑,如果你的證書申請的有問題,匯入以後記得按F5重新整理,如果不見了,重新申請吧。
到第三步了:
預設情況一個伺服器的IIS7只能繫結一個HTTPS也就是443埠
搜尋一下,很多教程,都是讓你改 C:\Windows\system32\inetsrv\config\applicationHost.config 自行繫結,重啟後失效,反正零時玩玩的,就這麼著了。
最後一步,搜尋引擎教你修改登錄檔,重啟,檢測,無效,
解決辦法 下軟體唄:https://www.nartac.com/Products/IISCrypto/,記得重啟!
記得弄完了 ,拿 https://www.ssllabs.com/ 檢測你的SSL 安全性。
就是這麼不求甚解,就是這麼懶!