windows 2008 r2下 IIS7.5 部署多个DV SSL证书 采坑记录

首先几个关键词:

1. 免费DV SSL证书申请 (https://www.sslforfree.com/)

2. 生成IIS需要的.pfx (下个软件)

3. 默认情况一个服务器的IIS7只能绑定一个HTTPS也就是443端口 (升级到IIS8.5为佳)

4. 开启TLS 1.2 (下个软件)


第一个步骤的坑在那里呢,按步骤申请下来,选的是文件验证,然后上传到.well-known目录下没后缀的文件,访问显示404.17 (HTTP 错误 404.17 - Not Found   请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理),需要在meta里配置通配符,扩展名只填一个点,MIME类型text/plain,如图所示:

windows 2008 r2下 IIS7.5 部署多个DV SSL证书 采坑记录_第1张图片

附1:github里有个软件提供自动申请ssl和续订,https://github.com/PKISharp/win-acme,have fun!(反正没跑起来,报一个拒绝访问的错误)


第二个步骤里,需要下载个软件 参考这里 http://blog.csdn.net/Gdreamlend/article/details/50963794

也放2个图,把cmd到这个目录,拷贝第一步下载的文件到这个目录,打命令:openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt ,把生成的.pfx 在IIS里证书管理里 导入即可

windows 2008 r2下 IIS7.5 部署多个DV SSL证书 采坑记录_第2张图片 windows 2008 r2下 IIS7.5 部署多个DV SSL证书 采坑记录_第3张图片

到这里就可以在 IIS 里 绑定443了,但是IIS7.5 已经绑定了一个SSL证书,这个新增的证书这样子绑定是无效的,要到IIS 8.5 才支持 SNI 允许多个证书绑定,解释比较清楚的 看这里:http://blog.csdn.net/zmx978946614/article/details/55657658,据说这个坑单域名ssl证书独享,通配型的SSL证书不会出现这种情况,可惜舍不得钱。

附2:这里还有一个坑,如果你的证书申请的有问题,导入以后记得按F5刷新,如果不见了,重新申请吧。


到第三步了:

默认情况一个服务器的IIS7只能绑定一个HTTPS也就是443端口

搜索一下,很多教程,都是让你改 C:\Windows\system32\inetsrv\config\applicationHost.config 自行绑定,重启后失效,反正零时玩玩的,就这么着了。


最后一步,搜索引擎教你修改注册表,重启,检测,无效,

解决办法 下软件呗:https://www.nartac.com/Products/IISCrypto/,记得重启!


记得弄完了 ,拿 https://www.ssllabs.com/ 检测你的SSL 安全性。


就是这么不求甚解,就是这么懒!


  

你可能感兴趣的:(https)