IIS 6 上同一 IP 地址上的多个 SSL 网站

IIS 6 上同一 IP 地址上的多个 SSL 网站

我正在尝试在 IIS 6 上设置两个网站,使用两个不同的域名 - a.mysite.com 和 b.mysite.com。并且,我想使用 SSL 保护这些网站。因此,我为每个域获取了两个证书并将其安装在 IIS 上。当我尝试通过 SSL 访问 a.mysite.com 时,它可以正常工作。但是,通过 SSL 访问 b.mysite.com 会抛出消息

b.mysite.com 使用无效的安全证书。

该证书仅对 a.mysite.com 有效

(错误代码:ssl_error_bad_cert_domain)

另外,我无法在 IIS 上启动 b.mysite.com,提示端口已在使用中。我发现这里有几个问题需要解决。

如何使用 SSL 在 IIS 上运行这两个网站?证书错误的原因是什么?

谢谢阅读!

更新:

在这里发现了类似的帖子: IIS6:网站提供错误的 SSL 证书

答案1

问题在于 SSL 协商是在发送主机标头之前完成的,因此每个 IP 地址只能有一个 SSL 证书。这就是您在 b.mysite.com 上获得无效证书的原因

有两种方法可以解决这个问题:

  1. 获取 *.mydomain.com 的通配符证书
  2. 为服务器分配第二个 IP,并使用适当的证书从该第二个 IP 运行 b.mysite.com。

相关内容