您当前的位置:首页 > 电脑百科 > 站长技术 > 网站

只有一张SSL证书,如何部署同多域名站点安全访问且不提示不安全

时间:2022-08-15 13:02:13  来源:  作者:不了阁飞哥

比如我的网站,我同时申请了两个域名vxmat.cn和vxmat.com,我需要实现

1、两个域名都访问同一个网站;

2、同时支持带www和不带www的访问;

3、必须部署https,当用户以http方式访问时,必须强制重定向到https的域名;

4、一个相同的IP和端口,在IIS中只能部署一个SSL证书,其它的Tomcat之类的没部署过,所以不知道是否支持相同的IP和端口可以部署多个SSL证书,如果支持,可以不需要看这篇文章。所以,我只部署了一个vxmat.cn的证书。如果域名与证书不匹配时,用户浏览器一般都会提示

 

这样的信息。

那么,有没有办法可以做到不会被提示这样的不安全呢?这也正是这篇文章的目的。如果这篇文章能帮助到您,请您点个赞!谢谢。

我最终做到了以下的访问规则:以下都是在IIS下实现的。

1、当用户以http方式访问时,会被重定向至
https://vxmat.cn/...........

为什么要管理 http 访问?因为大部分的用户,应该是基本上所有的吧,在浏览器上输入网址是,都是直接输入 www...或者是 toutiao.com,一般不会输入http或者是https的,而浏览器默认都会先以 http:// 方式进行访问(可能以后的浏览器会改成默认为https吧),此时,咱们就需要把http的访问强制重向到https上。

2、当用户以https://方式访问 https://vxmat.com 和 https://www.vxmat.com 时,会被分别重定向到 https://vxmat.cn 和 https://www.vxmat.com 。

下面就是在IIS中设置的方法。

在IIS中,有一个插件叫 IIS rewrite的功能插件,这个插件可以在IIS管理控制台上增加一个URL重写的功能。这个功能非常的实用,可以实现很多功能,比如动态功能网站的伪静态也是靠它来实现的。至于什么叫伪静态以及如何实现,需要另起一篇文章才能说的清楚了。

 

本站要实现的方法,就是靠它来建立重写或重定向规则后实现的。

安装好URL重写(IIS Rewrite)插件后,有两种方式建立这个规则,先说说以更改web.config来建立的规则

1、先建立一条规则:当用户以不带s的http进行访问时,强制重定向到 https://vxmat.cn

这条规则基本上都是从网上抄的,抄的时候自己完全弄不清规则的内容是什么意思,但它实现的就是:当访问不是以https开头的时候,就会重定向到 https://vxmat.cn

<rule name="HTTP to HTTPS" enabled="true" patternSyntax="ECMAScript" stopProcessing="true"><match url="(.*)" /><conditions logicalGrouping="MatchAny" trackAllCaptures="false"><add input="{HTTPS}" pattern="off" /></conditions><action type="Redirect" url="https://vxmat.cn/{R:1}" redirectType="Found" /></rule>

在web.config节点

<configuration>

<system.webServer>

<rewrite>

<rules>

下增加上面的代码即可实现。

2、建立第二条规则:当用户以https://方式访问 https://vxmat.com 和 https://www.vxmat.com 时,会被分别重定向到 https://vxmat.cn 和 https://www.vxmat.com :

<rule name="vxmat.com->vxmat.cn" enabled="true" patternSyntax="ECMAScript" stopProcessing="true"><match url="(.*)" /><conditions logicalGrouping="MatchAll" trackAllCaptures="false"><add input="{HTTP_HOST}" pattern="(.*)vxmat.com" /></conditions><action type="Redirect" url="https://{C:1}vxmat.cn/{R:1}" /></rule>

同样的,也是在rules节点下增加上面的代码即可实现。

在网上基本上搜不到

<match url="(.*)" /><add input="{HTTP_HOST}" pattern="(.*)vxmat.com" />

这个两个节点的意思,给我建立第二条规则时造成了非常多的麻烦,可能很多人在建立规则时,也是被它给弄懵的吧。

<match url="(.*)" />

的意思,根据我配置完成第二条规则后,才知道它的意思,其实是 URL 中的域名之后的第一个/之后的路径信息的匹配。

比如访问的是
http://blog.forbs.cn/9.html ,那么它这个url匹配的只是9.html这一段字符路径信息,而并不是完整的地址。

所以,在我建立的这两个规则中,这里match url="(.*)",即所有的访问都需要匹配。

那么,第1条规则就容易理解了,即所有访问中,如果 <add input="{HTTPS}" ...中的 HTTPS这个信息匹配为off,就表示被第1条规则的条件命中,就会强制重定向到 https://vxmat.cn 上。

第2条同理,就是当匹配了第一个url的规则信息后,如果 域名部分,是 *.vxmat.com的格式或vxmat.com时,就会强制重定向到 相应的 vxmat.cn的域名格式上。

以上,就实现了只有一个SSL证书,也能实现当用户以 https://vxmat.com 访问时,也不会收到浏览器的不安全的提示。

 

以这种方式实现的域名重定向或重写,好处是不需要在程序代码中实现,从而减少了很多代码上的工作量,以及减少了很多出错的可能。

-------------------------------------

刚刚,时间是2022.8.15,写完文章后,再搜了一下Nginx部署多张SSL证书,发现各种文章里竟然都说是可以部署的,然后我又在我的服务器 windows 2012的IIS上又试了一下,发现还是不行。难道真的可以在nginx下部署???不太明白。有懂的,并且确认过的,希望能留言告知。

谢谢。

----------------------------------------

原来真是我弄错了。在IIS里竟然是真的可以的,只要在部署多张证书的时候,勾选 需要服务器名称指示 就可以了。看来是白折腾了。

 



Tags:SSL证书   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
SSL证书过期后网站还能正常访问吗
当SSL证书过期后,尽管网站的服务器仍然可以处理请求并提供服务,但是浏览器会在尝试建立安全连接时检测到证书已过期,并显示警告信息告知用户该网站的安全证书已过期。这会严重...【详细内容】
2024-03-27  Search: SSL证书  点击:(12)  评论:(0)  加入收藏
SSL证书即将过期,不更新可以吗?
SSL证书是用来保护网站数据传输安全的重要工具,通过数据加密和身份认证两大功能,为网站提供了一个安全、可信的网络环境。由正规CA机构所颁发的SSL证书都具有一定的使用期限,通...【详细内容】
2024-03-27  Search: SSL证书  点击:(7)  评论:(0)  加入收藏
宝塔面板怎样绑定多个ssl证书?
宝塔面板怎样绑定多个ssl证书?宝塔面板是一种用于管理 Linux 服务器的图形化面板,提供了许多方便的功能和工具。对于需要在单个服务器上绑定多个 SSL 证书的用户来说,宝塔面板...【详细内容】
2024-01-17  Search: SSL证书  点击:(91)  评论:(0)  加入收藏
服务器证书和SSL证书有啥区别?
在互联网经济时代,随着越来越多的信息以及合作都是从企业官网开始的,因此绝大多数企业都会为自己的网站配置SSL证书,以提高安全性。在接触SSL证书时,也有很多人称之为服务器证书...【详细内容】
2024-01-10  Search: SSL证书  点击:(65)  评论:(0)  加入收藏
小程序必须要安装部署SSL证书吗?
自2017年9月21日,微信发布一则《关于公众平台接口不再支持HTTP方式调用的公告》。明确表示,为保证数据传输安全,提高业务安全性,公众平台不再支持HTTP方式调用。应避免影响正常...【详细内容】
2024-01-02  Search: SSL证书  点击:(70)  评论:(0)  加入收藏
SSL证书申请的成功与否会影响网站加载速度
当今互联网时代,网站加载速度已成为用户体验和搜索引擎排名的重要指标。而SSL证书的申请成功与否,也直接影响着网站的加载速度。SSL证书的作用不仅在于保障网站数据的安全传输...【详细内容】
2023-12-20  Search: SSL证书  点击:(116)  评论:(0)  加入收藏
什么是SSL证书?有免费的嘛?
一:什么是SSL证书?SSL证书是一种用于安全传输数据的数字证书。它通过加密数据,确保用户在与网站进行通信时信息得到保护。二:有SSL证书和没有SSL证书证书的区别是什么?SSL证书配...【详细内容】
2023-12-20  Search: SSL证书  点击:(95)  评论:(0)  加入收藏
SSL证书无效怎么办?SSL证书无效原因及解决办法
作为保护网站传输数据安全的重要工具,SSL证书经常被部署于网站服务器上以实现HTTPS加密。但部分网站部署SSL证书后,访问时有时候会出现SSL 证书无效警示。那么SSL证书无效怎么...【详细内容】
2023-12-19  Search: SSL证书  点击:(136)  评论:(0)  加入收藏
OV SSL证书的优点及适用对象
OV SSL证书也叫组织验证型SSL证书,是众多SSL证书当中比较受欢迎的一种类型。因为它不仅需要验证域名的所有权,还需要对企业的相关身份信息进行审核,确保企业是一个真实存在的合...【详细内容】
2023-12-12  Search: SSL证书  点击:(89)  评论:(0)  加入收藏
域名与SSL证书
域名是互联网上的地址标识符,它通过DNS(Domain Name System)将易于记忆的人类可读的网址转换为计算机可以理解的IP地址。当用户在浏览器中输入一个网址时,实际上是通过DNS解析到...【详细内容】
2023-12-08  Search: SSL证书  点击:(95)  评论:(0)  加入收藏
▌简易百科推荐
访问网站显示不安全是什么原因?怎么解决?
访问网站时显示“不安全”,主要原因以及解决办法: 1.没用HTTPS加密:网站还在用老的HTTP协议,数据传输没加密,容易被人偷看或篡改。解决办法是网站管理员启用HTTPS,也就是给网站装...【详细内容】
2024-04-08  JOYSSL爆爆    Tags:网站   点击:(7)  评论:(0)  加入收藏
SSL证书过期后网站还能正常访问吗
当SSL证书过期后,尽管网站的服务器仍然可以处理请求并提供服务,但是浏览器会在尝试建立安全连接时检测到证书已过期,并显示警告信息告知用户该网站的安全证书已过期。这会严重...【详细内容】
2024-03-27    见方天地  Tags:SSL证书   点击:(12)  评论:(0)  加入收藏
HTTPS网站怎么实现
HTTP协议迁移到HTTPS,以提供更加安全的网络环境并增强用户信任。那么,如何将一个使用HTTP的网站安全升级到HTTPS呢?我们需要理解HTTP和HTTPS的区别。HTTP,即超文本传输协议,是一...【详细内容】
2024-03-27  倏然间    Tags:HTTPS   点击:(6)  评论:(0)  加入收藏
SSL证书即将过期,不更新可以吗?
SSL证书是用来保护网站数据传输安全的重要工具,通过数据加密和身份认证两大功能,为网站提供了一个安全、可信的网络环境。由正规CA机构所颁发的SSL证书都具有一定的使用期限,通...【详细内容】
2024-03-27  帝恩思DNS    Tags:SSL证书   点击:(7)  评论:(0)  加入收藏
网站运营的好与坏主要决定因素是内容与seo优化
在这个信息爆炸的时代,网站如雨后春笋般涌现,如何在众多网站中脱颖而出,吸引更多的访问者,成为了每一个网站运营者关心的问题。我们不禁要问,是什么决定了网站运营的好与坏呢?答案...【详细内容】
2024-03-26  易华合讯    Tags:网站运营   点击:(10)  评论:(0)  加入收藏
网站制作不再难:小白也能上手的建站教程
在互联网高速发展的时代,网站已成为企业、个人展示自身形象和实力的重要窗口。过去,网站制作对于许多人来说是一项技术活,需要专业的知识和经验。但随着技术的进步,现在即便是没...【详细内容】
2024-03-24  一度旭展互联网科技    Tags:网站制作   点击:(6)  评论:(0)  加入收藏
想建个网站赚钱?先来看看这篇建站指南吧
随着互联网的飞速发展,越来越多的人希望通过建立自己的网站来实现创业梦想或者赚取额外的收入。但建站并非一蹴而就的简单事情,它需要综合策划、设计、技术和运营等多方面的知...【详细内容】
2024-03-21  一度旭展互联网科技    Tags:网站   点击:(5)  评论:(0)  加入收藏
个人站长的出路在哪?
个人站长的出路在于不断适应互联网的发展趋势,积极寻求创新和变革。以下是一些个人站长可以考虑的出路: 转型为内容创作者:随着内容营销的兴起,越来越多的企业和个人开始注重内...【详细内容】
2024-02-29    简易百科  Tags:个人站长   点击:(39)  评论:(0)  加入收藏
网络环境和用户需求不断变化,个人站长该怎么办?
个人站长是一个相对特殊的群体,他们通常以个人身份独立运营网站,没有大型企业或组织的支持。由于缺乏资源和大企业的光环,个人站长需要更加注重策略和技巧,才能在竞争激烈的网络...【详细内容】
2024-02-29    简易百科  Tags:个人站长   点击:(38)  评论:(0)  加入收藏
AI时代 个人站长还有出路吗?
AI时代,个人站长依然有出路,但需要进行一些调整和转型。首先,利用AI工具可以帮助个人站长提高效率和产出质量。例如,利用AI进行内容创作、智能推荐、用户画像分析等,可以大大提升...【详细内容】
2024-02-29    简易百科  Tags:个人站长   点击:(45)  评论:(0)  加入收藏
站内最新
站内热门
站内头条