我们经常遇到IIS+MySQL架构的多个网站配置多个SSL证书,实现https加密访问的问题,有几种情况
1、Win server2012 IIS版本8.5以上,已经有SNI功能(支持多个SLL证书共存),这种情况下直接为每个站点的单独域名分别申请SSL证书即可
2、IIS7.5以下版本,没有SNI功能,一个IP只可以绑定一个SSL证书,网上介绍的修改IIS config的方法不生效。
3、不论是情况1和2,业务网站都需要通配符证书的情形
Let's Encrypt是世界上目前最好用的免费SSL证书签发机构,并且已经支持通配符证书申请。作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起。
基于Apache和Ubuntu已经有比较成熟方案,但基于Windows Server的方案比较少见,下面介绍一款专为Win设计的GUI工具。
1、下载Certify软件,下载地址https://certifytheweb.com;
2、登记常用邮箱作为账户;
3、Certificate domains添加证书匹配的站点,输入*.aaaaa.cn;
4、Authorization添加DSN验证,类型DNS-01,选DNS Update method选aliyun dns api;
5、在阿里云https://usercenter.console.aliyun.com/#/manage/ak申请AccessKey,credentials;
6、新建—输入名称—输入AccessKey ID和Access Key Secret,输入完成后点击Add Configuration;
7、点击左上角保存,点击请求证书,等待2-3分钟后,申请成功,测试两个网站共用的SSL通配符证书,已经生效,至此配置完成。
