指向另一个 Windows 2012 服务器的子域 + 使用通配符 SSL 证书

【问题标题】:Subdomain pointing to another Windows 2012 server + using wildcard SSL certificate指向另一个 Windows 2012 服务器的子域 + 使用通配符 SSL 证书
【发布时间】:2018-03-20 14:45:16
【问题描述】:

我有一个主服务器“domain.com”(比如说 78.125.0.209)和该域名的通配符 SSL 证书。我想使用另一台服务器的子目录 (78.125.0.210/subdir/) 作为名为“s1.domain.com”的子域,并为该服务器使用通配符证书。两台服务器都是 Windows Server 2012 R2 / IIS 8.5。

我如何做到这一点?

目前 SSL 证书在主服务器上工作,我也将其导出到另一台服务器(虽然未经测试),但我无法找到正确的设置,因此在输入“s1.domain.com”浏览器会将我带到 78.125.0.210/subdir/。

【问题讨论】:

    标签: windows ssl iis server subdomain


    【解决方案1】:
    1. 为解析为 78.125.0.210 的“s1”或“*”添加 CNAME 或 A 记录 DNS 条目。
    2. 为该计算机创建一个新的 IIS 站点,告诉该计算机上的 IIS 应用程序位于所需的子文件夹中。

    【讨论】:

    • 我在主服务器上添加了正向查找区域“domain.com”,并在那里添加了解析为 78.125.0.210 的记录“s1”。已经有一个 IIS 站点,但由于某种原因“s1.domain.com”根本不起作用(ERR_NAME_NOT_RESOLVED)。
    • 这听起来像是 DNS 问题。你能ping通“s1”服务器吗?
    • 你是对的。 Ping 不起作用,服务器管理器(DNS - 事件)显示:“414 警告 Microsoft-Windows-DNS-Server-Service DNS 服务器 DNS 服务器计算机当前没有 DNS 域名。... 4) 单击域或工作组,然后键入您希望计算机加入的域或工作组的名称;该域或工作组名称将用作您的 DNS 域名。”所以我需要将工作组(在控制面板\系统和安全\系统)重命名为“域”以匹配主服务器上使用的 domain.com?
    • 澄清一下,此时主服务器名称为“COMPANY-SRV1”,其工作组名为“Workgroup”。这是问题吗?如果是这样,我是否也需要在子域服务器上更改这些?使上述场景发挥作用的正确格式是什么?
    • Microsoft Active Directory 服务中的名称和成员身份完全不相关。我说的是DNS。网站使用 DNS 进行名称解析,而不是 MSAD。如果您将 AD 集成 DNS 用于本地 DNS(仅在测试期间有效),则每台服务器还必须有一个不同的名称,或者您必须为它们使用静态 IP 地址并在 DNS 条目中使用这些地址。
    猜你喜欢
    • 2019-01-17
    • 1970-01-01
    • 2019-11-29
    • 1970-01-01
    • 1970-01-01
    • 2013-05-20
    • 2012-06-14
    • 2014-08-20
    • 2012-11-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode