Windows 2003 IIS6安装多域名证书


本文适用于IIS6单IP多站点安装证书.

1. 先为其中一个站点安装SSL

具体安装方法请参照    IIS6导入PFX证书文件  

2. 为其他站点分配证书 

选择第二个站点,右键 属性 ,选择 目录安全性 , 然后选择 服务器证书

因为安装第一个已经导入过了, 选择 分配现有证书

选择我们导入的证书名称。

3. 端口现在要改成 4431 , 如果有第三个站点 填写 4432 , 依次类推。下一步直到完成

4. 停止IIS服务.

iisreset /stop

5. 打开IIS配置文件, 使用记事本编辑。

修改之前,请先备份MetaBase.xml文件, 避免不熟悉导致IIS无法启动

C:\WINDOWS\system32\inetsrv\MetaBase.xml

6.修改主机头和端口

可以搜索站点域名, 快速找到要修改的位置.

修改前

<IIsWebServer	Location ="/LM/W3SVC/1114965029"
		AuthFlags="0"
		LogPluginClsid="{FF160663-DE82-11CF-BC0A-00AA006111E0}"
		SSLCertHash="c9667090f692c91e2f4c0d332d6ce71b11a2b251"
		SSLStoreName="MY"
		SecureBindings=":443:"
		ServerAutoStart="TRUE"
		ServerBindings=":80:demo.getssl.cn"
		ServerComment="demo.getssl.cn"
	>
</IIsWebServer>
我们只需要把 SecureBindings=":443:" 修改为 SecureBindings=":443:demo.getssl.cn"

就是在443: 后面添加我们的站点域名。

修改后

<IIsWebServer	Location ="/LM/W3SVC/1114965029"
		AuthFlags="0"
		LogPluginClsid="{FF160663-DE82-11CF-BC0A-00AA006111E0}"
		SSLCertHash="c9667090f692c91e2f4c0d332d6ce71b11a2b251"
		SSLStoreName="MY"
		SecureBindings=":443:demo.getssl.cn"
		ServerAutoStart="TRUE"
		ServerBindings=":80:demo.getssl.cn"
		ServerComment="demo.getssl.cn"
	>
</IIsWebServer>
其他站点也要设置
<IIsWebServer	Location ="/LM/W3SVC/326872371"
		AuthFlags="0"
		LogPluginClsid="{FF160663-DE82-11CF-BC0A-00AA006111E0}"
		SSLCertHash="c9667090f692c91e2f4c0d332d6ce71b11a2b251"
		SSLStoreName="MY"
		SecureBindings=":4431:"
		ServerAutoStart="TRUE"
		ServerBindings=":80:demo1.getssl.cn"
		ServerComment="demo1.getssl.cn"
	>
</IIsWebServer>
注意需要把端口更改为 443, 修改后的结果
<IIsWebServer	Location ="/LM/W3SVC/326872371"
		AuthFlags="0"
		LogPluginClsid="{FF160663-DE82-11CF-BC0A-00AA006111E0}"
		SSLCertHash="c9667090f692c91e2f4c0d332d6ce71b11a2b251"
		SSLStoreName="MY"
		SecureBindings=":443:demo1.getssl.cn"
		ServerAutoStart="TRUE"
		ServerBindings=":80:demo1.getssl.cn"
		ServerComment="demo1.getssl.cn"
	>
</IIsWebServer>
一个站点有多个域名需要这样填写(注意格式)
<IIsWebServer	Location ="/LM/W3SVC/326872371"
		AuthFlags="0"
		LogPluginClsid="{FF160663-DE82-11CF-BC0A-00AA006111E0}"
		SSLCertHash="c9667090f692c91e2f4c0d332d6ce71b11a2b251"
		SSLStoreName="MY"
		SecureBindings=":443:demo1.getssl.cn
                        :443:demo2.getssl.cn"
		ServerAutoStart="TRUE"
		ServerBindings=":80:demo1.getssl.cn"
		ServerComment="demo1.getssl.cn"
	>
</IIsWebServer>

7. 启动IIS 

iisreset /start
免备案空间专题