语境
我在 IIS(Win Server 2016)上有两个不同的网站,它们都监听 80 和 443,在绑定中我用主机名将它们分开:一个是 blog.mydomain.com,在另一个中我将主机名绑定留空,以允许该网站同时使用 mydomain.com 和 www.mydomain.com 服务器。我还将 443 设置为自签名证书,一切运行正常
- 我可以通过 http 和 https 访问 mydomain.com 或 www.mydomain.com 上的一个网站
- 我可以通过 http 和 https 访问 blog.mydomain.com 上的其他网站
问题
当浏览器地址栏变绿的时候,我为 blog.mydomain.com 购买了 Commodo 证书(不是通配符)。我成功安装了它,现在 blog.mydomain.com 是受信任的绿色...
但是,当我将 blog.mydomain.com 站点的绑定更改为使用 Commodo 证书而不是自颁发证书时,其他站点的绑定也会发生变化(IIS 管理员给我发了一条消息,请参阅帖子末尾的图片)
这预示着问题,我无法为 www.mydomain.com(包括 mydomain.com)购买其他 Commodo(非通配符)证书,因为我无法为两个证书配置两个站点。
问题
我知道专业的解决方案是购买通配符证书,但它比非通配符证书贵 10 倍,所以我认为我可以使用两个不同的非通配符证书来完成任务。
我是不是漏掉了什么?这里的问题是什么?这两张证书是不是太相似了?