IIS 6 在同一站点上为通配符证书绑定多个 ssl

Question

我在 IIS6 中为通配符证书的多个绑定遇到了一点问题。我希望能够将 www.mydomain.org.uk 和 mydomain.org.uk 绑定到一个站点。

我目前可以选择其中一个。

我使用这个命令：

C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:www.mydomain.org.uk"

但是如果我再次运行它来添加：

C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:mydomain.org.uk"

然后它会覆盖原来的主机头绑定。

我在 IIS 本身中有两个主机头。

以前我在这台服务器上有一个域证书，它工作正常，但通配符不工作。

我试过C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:mydomain.org.uk,www.mydomain.org.uk"

这不起作用。我正在查看 adsutil 中的 vb 脚本，但我真的不记得 vb 脚本了，因为我已经很长时间没有使用它了

Answer 1

SSL 在 IIS6 中绑定端口和 IP 地址。它与域名无关。如果要绑定通配符 SSL 证书，请通过不带域的命令：

adsutil.vbs set /w3svc/1/SecureBindings ":443:"

这将附加到服务器上具有可用端口 443 的任何 IP。如果你想要一个特定的 IP，你可以传递 IP：

adsutil.vbs set /w3svc/1/SecureBindings "127.0.0.1:443:" 

Answer 2

我知道这是一个非常古老的问题，但由于它还没有一个公认的答案，我想我会发布这个，以防它帮助其他可能仍在使用 IIS 6 的人。我不能查找有关如何使用 adsutil.vbs 为 LIST 类型的属性设置多个值的任何文档，但一些试验和错误使我找到了解决方案。

要在同一个站点上使用不同的主机头配置多个 SSL 绑定，IP 和端口都将使用通配符证书，假设您已经将证书添加到站点，您可以像这样使用 adsutil.vbs：

cscript adsutil.vbs set /w3svc/[site ID]/SecureBindings ":443:host-header.domain.com" ":443:host-header-2.domain.com"

这将配置两个单独的主机标头，每个标头都绑定到端口 443 上的所有 IP，以便正在配置的站点将为任一主机标头提供 HTTPS 请求。分配给站点的通配符证书将用于两者。关键是让每个绑定用空格分隔。

我们可以使用以下命令验证 CLI 的结果：

cscript adsutil.vbs get /w3svc/[site ID]/SecureBindings

此输出应表明 SecureBindings 属性现在包含两个项目。

要改为绑定到特定 IP，只需在 adsutil.vbs set 命令中每个带引号的字符串值的第一个冒号前面添加 IP 前缀。