当前位置:西部数码知识库 常见问题 一台云服务器上可以绑定几个https 域名证书

一台云服务器上可以绑定几个https 域名证书

2023-02-20 分类:常见问题 阅读(179) 西部数码编辑君

问:一台云服务器上可以绑定60个域名,用的是windows 2008 系统,问一下可以绑定几个https的 域名?有教程吗?,一台云服务器上可以绑定几个https 域名证书

答:您好,win2008使用的是iis7,iis7只支持一个域名证书,如果您60个域名都是同一个顶级域名,您可以申请我司对应的通配符证书进行部署。

如果是不同的域名,可以参考https://www.west.cn/faq/list.asp?unid=1450 使用nginx反向代理,在nginx上部署对应的证书,可以支持多个证书。

非常感谢您长期对我司的支持!

问:

你好 证书安装成功了  为啥访问域名是404 啊?

答:您好,访问404是因为此域名没有绑定到IIS上,请检查,非常感谢您长期对我司的支持!

问:

iis里选择绑定不上呗 

答:您好

使用nginx反向代理方式部署证书后不会在iis中任何设置,部署操作都是在nginx中进行,请您参考教程 https://www.west.cn/faq/list.asp?unid=1450 第二部分使用nginx脚本部署即可,,非常感谢您长期对我司的支持!

问:有客户 扫那个 1块钱的 提示弱加密 证书

需要买个合适的版本

麻烦推荐下呢

答:您好,

这个提示一般不是SSL证书本身的问题,而是在配置证书的主机上面设置的tls版本较低导致,可以配置为tls1.2再试下;如果该ssl证书绑定的域名是指向我司主机的,可以提供下该ssl证书绑定的域名以便我司核实;非常感谢您长期对我司的支持!

问:在服务器上禁用弱加密法支持。弱加密法通常定义为: 任何密钥长度少于 128 位的加密法 

出口级加密法套件 

NULL 加密法 

支持未经过身份验证模式的加密法 

根据低于 112 位的安全强度评估的加密法 

所有 RC4 加密法 

所有 64 位块加密

服务器支持的以下加密法比较薄弱,应将其禁用:

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)

The weak cipher list above also includes ciphers that enable conditions for SWEET32 cipher attacks. The vulnerability affects all 64-bit block ciphers such as 3DES and Blowfish. The vulnerability is independent of the number of keys and/or the key length used in the cipher. It could allow attackers to obtain cleartext data from long-lived encrypted sessions. The vulnerability is identified by CVE and CVE. 

The following 64-bit block ciphers should be removed from the target server configuration to prevent SWEET32 attacks:

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)

对于 Apache,修改 httpd.conf 或 ssl.conf 中的以下行: SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!NULL:!RC4:!RC2:!DES:!3DES HIGH: MEDIUM

对于 IIS,请参考 Microsoft 知识库文章: 文章 ID:187498 

文章 ID:245030 和 

Security Guidance for IIS 

文章 ID:

对于其他服务器,请参考供应商特定的文档。

服务器所支持的以下加密法应提供足够的保护并且可启用:

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) 

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 

TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) 

TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 

TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 

TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) 

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) 

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) 

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) 

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) 

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) 

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

答:您好,

请提供具体域名,若解析到非我司服务器,请联系空间商协助检查并重新部署https,可参看https://www.west.cn/faq/list.asp?unid=1314 教程,非常感谢您长期对我司的支持!

更多关于云服务器,域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 一台云服务器上可以绑定几个https 域名证书

猜你还会喜欢下面的内容

热门标签

其他问题云服务器问题域名及账户问题企业邮局市场咨询云服务器云建站/云站群/小程序虚拟主机网络知识企业邮箱域名注册域名备案商标注册域名云主机更多标签...

大家感兴趣的内容

登录

找回密码

注册