Godaddy域名证书在IIS下的两个问题

手头有两台服务器,一台香港,一台美国,手闲,想搞个两节点的CDN,香港服务器负责国内,美国服务器负责国外,而且我的域名是带SSL证书的,也就是说,我要将一份证书挂到两台物理主机上,做SSL的CDN,在处理的过程中遇到几个问题,都解决了,写下来给有需要的童鞋。

1,一份SSL证书对应多台服务器(多ip)问题:

网上的资料都是说一份SSL证书只能对应一个独立ip,据我的操作过程看,一份SSL证书是对应一个域名,服务器数量/ip没有限制,只要是同一个域名,安装到N台服务器上都没有问题。

2,Godaddy SSL证书导入iis后消失的问题:

我的SSL证书是在godaddy买的,下载文件包含crt和p7b两个文件,安装到香港服务器上后,根据godaddy官方的指导文件,再导入到美国服务器上,但每次都是导入后就消失,根本无法安装;

1

原因很简单,iis需要的是pfx格式的证书文件,crt的导入后就消失,在第二台服务器上是无法正常安装的,但是匪夷所思的是godaddy的证书下载文件并未包含pfx文件,怎么办?那就只能从原服务器,也就是安装SSL证书的第一台服务器上导出一个pfx文件;

2

导出SSL证书到pfx文件,导出的时候会让你输入密码,在第二台服务器的iis上导入安装时,再次输入密码即可。这样导入的SSL证书,不会再消失!

 

让IIS6支持IPV6

貌似现在在ISP、IDC级别层面上,都已经支持IPV6应用,只不过限于政策,ISP还没有启用,但IDC却已经开始应用了。我的VPS所在的北京苏州桥机房,已经配置了IPV6,另一台朋友的服务器所在的成都温江中立电信机房也已经配置IPV6,其他的机房还不清楚,但最起码可以肯定:大多数IDC机房已经做好了针对IPV6大规模应用的准备。

既然有了这个东东,那就不能浪费,让咱的站也用上IPV6的地址。首先,确定操作系统是否支持,如果是Windows Server 2003的话,你得将“Microsoft TCP/IP 版本 6”这个协议装在服务器的“本地连接”上,然后在CMD中输入“IPCONFIG”,得到“Tunnel adapter 6to4 Tunneling Pseudo-Interface”中的“IP Address”就是你本机的IPV6地址。

然后打开IIS6,建站的流程和IPV4中的一样,但在“IP地址和端口设置”这一项中,不要(其实也不能)输入IPV6的IP,而是选择“全部未分配”,剩下的步骤就不用说了:域名DNS指向(前提是你的域名DNS支持IPV6 AAAA解析)! Continue reading