我有一个由 2 台机器组成的 IIS 6 集群(Windows 2003 标准版),运行着多个网站,其中只有一台有 SSL 证书。每台机器上都有多个可用的 IP,但集群只在一个 IP 上。
我现在想要在集群上运行另一个具有自己的 SSL 证书的站点。
最好的解决方案是什么?我想过以下方法,但不知道哪一个最好:
1) 新的集群,使用不同的 IP,这样我就可以通过 IP 识别站点,而不必担心 SSL 主机标头。但是,一台服务器可以成为多个集群的一部分吗?Machine1 和 Machine2 可以同时形成 Cluster1 和 Cluster2 吗?
2) 配置 SSL 标头,我知道这是可能的,并且很久以前就这样做了。
3) 不同的端口号。这实际上不可行,因为我需要站点位于 443 上。
逐个:
1) 如果可能的话,这似乎是最好的解决方案,因为我可以保留我的旧证书,并为在不同 IP 下运行的站点获取一个新的证书。
2) 这意味着我必须获得新的 UC SSL 证书并放弃我当前的证书,对吗?
我需要一些指点,先谢谢大家了。
答案1
首先回答我自己的问题,看起来您的证书提供商可以向现有证书添加 UCC 支持。我不知道是否所有提供商都这样做,但我的提供商肯定可以!
然后您需要使用 SSL 主机标头,如下所示:
http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html?jn5b47564a=3
我还没有尝试过,但我认为这是解决方案。
答案2
虽然这篇文章看起来很有趣,但是对 SSL Headers 概念并不是很熟悉...
您应该能够向现有集群添加第二个 IP 地址(不需要额外的集群)。然后,您可以使用额外的 IP 地址配置 IIS,并为新 IP 地址分配新证书。