客户需要为两台机器(一台 IIS 6 和一台 IIS 7)上的各种子域购买超过 15 个 SSL 证书。他们想购买 2 个通配符 SSL(每台机器 1 个),因为这样更划算。但问题是,由于通常只能将一个 IP 绑定到单个 SSL 证书,所有这些子域是否仍必须位于不同的 IP 上,还是可以位于同一个 IP 上(每台机器)?
答案1
他需要每个二级域名 1 个证书。因此,如果他只有 example.com 的子域名,那么他只需要 1 个证书。如果他有 example.com 和 example.net 的子域名,那么他需要 2 个证书;依此类推。
同一个证书可以在任意数量的服务器上使用(但有前面提到的有关域的限制)。
对于 HTTPS,每个内容网站需要 1 个 IP。因此,如果所有子域都是完全不同的网站,那么它们都需要 1 个 IP。如果有些是相同的,那么它们可以共享一个 IP。
答案2
SSL 证书不包含任何 IP 信息,因此没有基于 http 的 SSl 证书的 IP 检查
答案3
不。它们都可以位于同一个 IP 地址上。如果它们位于不同的 IIS 站点上,则只需设置 SSL 主机标头:http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html