微风实验室

全部留言

@wkl17 1、一台服务器可以有多个IP 2、一个web server软件可以配置多个站点的SSL证书 3、你未必能做到一个站点分配一个ip 4、IIS安装SSL证书问题请自行解决 5、请自行理解上文含义，不解释。

Post on 2010, May 29, 11:59 AM

1.博主的意思是说，SSL证书，理论上一台服务器/一个IP 只能有一份SSL证书，但是用nginx比较特别，可以一台服务器/一个IP/多个站点/多份证书？？

2.另外，“一个站点一个IP你未必能实现”，不知道这一句能否详细给解释一下？

3.不知道在2K3/IIS6应该如何安装证书？我现在已经通过StartSSL的邮箱/域名验证了，已经做到这一步http://www.pczpg.com/a/2010/0422/6161_3.html
，但是就算按他说的保存为icodex.crt，似乎也没什么用啊？？因为IIS上好像要求的是c:\*.cer 这样的文件。

请指点一下，谢谢！

Post on 2010, May 29, 11:10 AM

shiny 对日志: 免费SSL证书 STARTSSL 介绍与申请攻略的评论

@wkl17 SSL证书的要求是独立IP。我在nginx上的配置是可以单独分站点的，相信apache也可以实现；但是一个站点一个ip你未必能实现。

Post on 2010, May 27, 11:15 PM

wkl17 对日志: 免费SSL证书 STARTSSL 介绍与申请攻略的评论

另外还有一个问题再请教一下：

不知道一台服务器（或VPS）是不是只能放一个证书？

比如我有a.com b.com c.com 这三个顶级域名，对应三个独立的网站，但同放在一台服务器（或VPS）上，不知道这三个域名是否能同时申请Startssl证书？？

（因为我自己本地环境，XP下，用APMServ5.2.6，里面有一个“制作SSL证书”，我制作了，每次生成的文件名都一样，这样我申请a.com的证书，再申请b.com的证书，就会把a.com的证书覆盖掉。。所以我在想，不知道证书是不是在同一台服务器上只能放一份？？谢谢。。）

Post on 2010, May 27, 12:29 PM

wkl17 对日志: 免费SSL证书 STARTSSL 介绍与申请攻略的评论

感谢博主的回复！
1.我到现在还是不太明白它的具体流程：
我在2K3 IIS6生成certreq.txt，里面有一些类似
-----BEGIN NEW CERTIFICATE REQUEST-----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[lfzf0iSaDr/TgSA85rHNtpnS0WhxEgy7bUsttJc4zGF7aVnSjE2
hAbICTofXf1VK57NhM+VvtMBSOoastL7UQhVfZOTaLbcD7xBxIYTN/5DHVGS95si
FMRVYXSHTr14eDZlkjhgfdsatxeuVQmftSWLhYpO0QXGFEEhNAEWfeSdPCZQoQfD
qofCk+FqjO6NYR25/8rqrZHHy27V6/uAA6IUgDI+So4+EBpaKv1hEB+61Ctmdfma
mYn+tjAulnVKtevsTT555+5aqDWv
-----END NEW CERTIFICATE REQUEST-----

但是我一开始是先去申请startssl，并且域名已经经过认证了（用wemaster@domain.com的邮箱认证的），然后再去IIS6生成certreq.txt 的（这是因为我看了一篇文章之后才去弄的certreq.txt）。我现在乱乱的，不知道我下一步应该做什么？？我现在再操作一下生成certreq.txt的操作，但是“下一步”时显示的是“
处理挂起的请求并安装证书”的选项，再“下一步”，好像需要“c:\*.cer”这样的文件。。但我根本就不知道.cer文件要从哪里来。。。

2.（2K3是VPS，我一个朋友的）我自己的VPS是CentOS的，默认支持OpenSSL，因此我没装证书，在IE6下用https://访问我的域名，也能正常访问（用IE8则提示是自制证书什么的。。），但是我现在在朋友的2K3 IIS上，已经把php.ini里面的open_ssl前面的;分号去掉了，并且已经把libeay32.dll和ssleay32.dll复制到system32了，再重启IIS，但是还是无法像我自己的VPS那样，在IE6下可以直接用https://访问。。不知道这是不是说明2K3上的Open_SSL没有成功开启？还是IIS的机制和Apache不同（即IIS需要有证书才能使用OpenSSL？？）

3.在StartSSL验证域名所有权时，好像只能用webmaster@domain、postmaster@domain、hostmaster@domain这三个邮箱来验证？？好像最后还有一个123456@126.com，但我一开始的操作根本没填过123456@126.com这个邮箱啊。。难道验证域名所有权只能用前面那三个邮箱，而不能自定义邮箱？比如10000@qq.com ？

希望博主能指点、解答一下我的疑惑，非常感谢！