我正在尝试在 IIS 6 上设置两个网站,使用两个不同的域名 - a.mysite.com 和 b.mysite.com。并且,我想使用 SSL 保护这些网站。因此,我为每个域获取了两个证书并将其安装在 IIS 上。当我尝试通过 SSL 访问 a.mysite.com 时,它可以正常工作。但是,通过 SSL 访问 b.mysite.com 会抛出消息
b.mysite.com 使用无效的安全证书。
该证书仅对 a.mysite.com 有效
(错误代码:ssl_error_bad_cert_domain)
另外,我无法在 IIS 上启动 b.mysite.com,提示端口已在使用中。我发现这里有几个问题需要解决。
如何使用 SSL 在 IIS 上运行这两个网站?证书错误的原因是什么?
谢谢阅读!
更新:
在这里发现了类似的帖子: IIS6:网站提供错误的 SSL 证书
答案1
问题在于 SSL 协商是在发送主机标头之前完成的,因此每个 IP 地址只能有一个 SSL 证书。这就是您在 b.mysite.com 上获得无效证书的原因
有两种方法可以解决这个问题:
- 获取 *.mydomain.com 的通配符证书
- 为服务器分配第二个 IP,并使用适当的证书从该第二个 IP 运行 b.mysite.com。