【文章聲明】文章部分內(nèi)容源于互聯(lián)網(wǎng)收集整理，不代表YINGSOO觀點(diǎn)！若有咨詢“iis8.0集中式ssL證書(shū)管理:ssL可擴(kuò)展性和可管理性”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)?jiān)诰€咨詢YINGSOO客服，享受1v1貼心服務(wù)！

【主機(jī)配置】臺(tái)灣CN2服務(wù)器特價(jià) | 服務(wù)器優(yōu)惠活動(dòng) | 服務(wù)器優(yōu)惠活動(dòng)

【推薦文章】跨境電商適合使用什么樣的服務(wù)器？看完你就學(xué)會(huì)了

隨著越來(lái)越多的電子商務(wù)網(wǎng)站上線，越來(lái)越多的企業(yè)在線存儲(chǔ)和共享敏感文件，安全的網(wǎng)站主機(jī)和可擴(kuò)展的能力越來(lái)越重要。此外，云托管和彈性可擴(kuò)展性，服務(wù)器容量必須被添加和被動(dòng)態(tài)刪除。當(dāng)涉及到安全的網(wǎng)站托管和ssL證書(shū)的支持功能，在windows server2012之前的版本 windows server 系統(tǒng)都受到挑戰(zhàn):

ssL 可擴(kuò)展性: 在多租戶環(huán)境下, 如一個(gè)共享的主機(jī),在windows server主機(jī)下可托管的安全網(wǎng)站的站點(diǎn)密度低導(dǎo)致的限制.

ssL 可管理性: 證書(shū)是存儲(chǔ)在本地的windows server上. 因此, 證書(shū)需要在每個(gè)windows server進(jìn)行單獨(dú)管理. 一個(gè)簡(jiǎn)單的任務(wù)，如更新證書(shū)，必須在每個(gè)服務(wù)器上重復(fù)操作. 此外, 如果有數(shù)以千計(jì)的證書(shū)需要導(dǎo)入到windows server上，添加一個(gè)新的證書(shū)可能需要需要幾個(gè)小時(shí).

解決方案

在windows server 2012中, 集中式ssL證書(shū)的支持功能允許服務(wù)器管理員存儲(chǔ)和訪問(wèn)的證書(shū)集中在一個(gè)共享文件。類似于windows server2008中引入的共享配置功能配置，windows服務(wù)器可以配置在服務(wù)器中加載證書(shū)共享文件的需求。

有了這個(gè)功能，大大簡(jiǎn)化了ssL證書(shū)的綁定和管理。功能涉及到ssL，dns名稱和cn的證書(shū)名稱必須相符。類似這樣可以進(jìn)一步擴(kuò)展到證書(shū)的文件名。例如：www.sddonglingsh.com將使用該文件名為www.sddonglingsh.com.pfx證書(shū).在 windows server中，無(wú)論安全的網(wǎng)站使用此證書(shū)功能的數(shù)量，都只能進(jìn)行一個(gè)ssL證書(shū)的綁定，推導(dǎo)出相應(yīng)的證書(shū)是由sni值或主機(jī)名的請(qǐng)求的web站點(diǎn)，并通過(guò)它的文件名的證書(shū)相匹配.

分步說(shuō)明

先決條件:

iis 8.0 安裝上 windows server 2012集中式 ssL 證書(shū)功能 此功能是一個(gè)可選項(xiàng)，沒(méi)有被iis默認(rèn)安裝。

要從服務(wù)器管理器安裝這項(xiàng)功能, 一定要選擇安全性節(jié)點(diǎn)下集中式ssL證書(shū)支持節(jié)點(diǎn):

示例證書(shū)與nULL密碼. (或者您可能有一個(gè)全局密碼的示例證書(shū).)

證書(shū)必須具有約定命名的cn_name.pfx (即. www.sddonglingsh.com.pfx).

如果證書(shū)是通配型證書(shū)，使用 "_" 作為通配符. (即._.yingsoo.com.pfx).

如果證書(shū)中有多個(gè)cn名字，它們必須被命名為單個(gè)文件。 (即. www.yingsoo1.com.pfx, www.yingsoo2.com.pfx, 等等.)

兩個(gè)文件共享: 一個(gè)用于共享的配置，另一個(gè)用于集中式 ssL 證書(shū).

iis服務(wù)器使用的是共享的配置.

示例證書(shū)已被復(fù)制到文件共享的集中式ssL證書(shū).

\windows\system32\drivers\etc\hosts 修改示例網(wǎng)站和證書(shū). 例如, 如果 證書(shū)的cn 名稱是centralcert0, 此時(shí)hosts文件中必須包含以下內(nèi)容:

127.0.0.1 centralcert0

已知的bug解決辦法:

當(dāng)前，還未發(fā)現(xiàn)未知bugs.

YINGSOO同全球一線高標(biāo)準(zhǔn)的IDC機(jī)房合作，資源優(yōu)勢(shì)明顯；采用國(guó)際BGP線路， IP遍及亞洲、美洲、歐洲各地，IP資源豐富；使用全球獨(dú)享骨干高速網(wǎng)絡(luò)資源，網(wǎng)絡(luò)智能加速，延時(shí)低；使用國(guó)際知名高質(zhì)量高配置高性能服務(wù)器且合理分配服務(wù)器資源到云主機(jī)，性能有保障；架設(shè)單獨(dú)的防護(hù)設(shè)備，可防御網(wǎng)絡(luò)攻擊，病毒入侵。選擇YINGSOO，安全放心!全國(guó)統(tǒng)一服務(wù)熱線：400-630-3752

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。