萬用型域名.EXAMPLE.COM
底下有A.EXAMPLE.COM與B.EXAMPLE.COM,代管A紀錄都指向同個IP
對外主機原本有A.EXAMPLE.COM 有用到HTTP與HTTPS服務
原本繫結https 綁定A.EXAMPLE.COM 443 port
新增繫結https 綁定B.EXAMPLE.COM 1111 port(範例)後,原本A.EXAMPLE.COM不能用了
想請教所以同個主機繫結只能綁一個A.EXAMPLE.COM嗎?!
20240604更新
A刪除80port / A新增1111port / B新增1111port都會跳404訊息
A新增1111port會跳下列第一個訊息,然後就被USER摳了。
然後其實我80這邊的主機名稱沒有設定特定,就其實是ALL
http sslcert資訊
有試過手動新增add 0.0.0.0:1111 certhash=...appid={...}有新增成功但沒用
已邀請的邦友 {{ invite_list.length }}/5
如果你申請的https SSL憑證是單一網域只能綁定一個
多網域憑證或萬用憑證才能綁定多個
我覺得你應該是和我當初剛申請萬用憑證一樣
沒有經驗,鬼打牆繞很久
以下是我安裝的經驗給你參考:
參考以下2篇
https://hackmd.io/@sideex/ssl-zh
https://blog.darkthread.net/blog/issue-wildcard-ssl-cert-with-openssl/
1.使用openssl產生憑證簽署要求(cer)及private key
2.拿憑證簽署要求(cer)去向你購買SSL的單位申請憑證
申請的網域名稱為 *.example.com
3.用openssl將private key及核發的憑證合併為pfx檔案
4.將pfx匯入到IIS伺服器憑證
5.將站台https綁定憑證
BKY您好是萬用型的,可以綁多個呢
SSL 購買介紹
https://www.net-chinese.com.tw/nc/index.php/SSLInfoList/Index
單域名 = 主網域 (最便宜800)
多域名 = 3個 (最便宜3000)
萬用型 = 主網域 + 無限子網域 (最便宜5000)
你的憑證是如何申請和安裝的?
BKY 我這邊有A.EXAMPLE的設定過程 ,目前A子網域是正常使用的。
https://ithelp.ithome.com.tw/questions/10214976
基本上動作就是:
我覺得我現在問題是:同一台主機已經設定站台https 443port綁A了,那就不能再設定https 1111port綁B?
我模擬了你的狀況
同一個主機https綁定A,B都可以用沒問題
所以問題還是在你的憑證上
BKY 我請教一下,PFX匯入您是存在個人還是虛擬主機?憑證儲存區我是選個人
我也是選個人
補一下我這邊的設定
我等USER下班再試看看好了,但SSL真的是*.DOMAINNAME.COM
目前狀況
https:B.EXAMPLE.COM 有SSL
https:B.EXAMPLE.COM:1111/FILE 無SSL
請問有辦法做到指定PORT連線後也有SSL嗎?
需要伺服器名稱指示勾起來看看
BKY您好,請教一下您模擬的狀況於瀏覽器輸入https://A.EXAMPLE.COM:1111 或是 https://B.EXAMPLE.COM:1111 是否可以連上?
好像比我想的還要複雜些。查了點資料可能要下netsh指令
我測試是A,B都可以(2個port也不同,如A用1111,B用1112),新增就生效了,也沒有下指令
先給你看我的結果,不同的是我為了使用者方便,是把所有port都用443的,開80 port是為了做HSTS讓HTTP自動轉向到HTTPS,這部份如果你IIS版本夠新可以試試看。
我覺得關鍵設定會是在需要伺服器名稱指示這個選項,這個就是我可以讓多個站台共用443 port的原因,可以試試看這樣做。
xxx
alien663您好!我測試是可以多用443PORT,我的問題應該說是=>
HTTPS 443PORT可通,但指定PORT連線HTTPS不通
而且繫結設定非443指定port的話,原本的443port會直接無法連線
我把port改成別的也是可以正常運作,看你描述也不像是新的port沒開,好奇怪。
當1111通而443不通的時候,有錯誤訊息可以提供嗎?
還有試試看trace route看一下有問題時網路是不是可以正常連上Server
先不要管https,改成用http的話
A用預設的80,B改成1111的話這樣可以通嗎
有更新詳細資訊於一樓
iThome鐵人賽
看影片追技術