名词解释:
SNI指是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。
上面这句哪都有,没什么含金量。下面是我的理解。
SSL网站用的证书,提交到web服务器时,原本设计的是按服务器IP+端口来提交的。这样就造成了同一服务器IP的443端口,只能用一个证书。这样设计比同一IP和端口的,多主机头设计差太多。于是提出SNI标准,以后新的SSL和服务器,允许用主机头 + 端口方式提交到同一服务器上,这样就灵活多了。
1、导入证书后需要设置一个默认证书(作为默认的SSL证书,开启SNI需要配置有默认SSL证书)
2 其它网站配置:绑定对应的SSL证书,这时您就需要填写主机名,同时勾选上”需要服务器名称指示(N)”,选择对应的证书文件
配置完成后需要重启下IIS等待生效,大概半小时才生效,我的
Original: https://www.cnblogs.com/huangcong/p/15126411.html
Author: 黄聪
Title: IIS8的SNI功能实现同一服务器多HTTPS站点
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/551893/
转载文章受原作者版权保护。转载请注明原作者出处!