如果我为一个域名购买通配符 SSL 证书,例如:domain.com,并且我有 40 个网站,例如 apples.domain.com 和 pears.domain.com
所有网站都在相同的IIS 7 服务器
每个站点都需要一个唯一的 IP 地址吗?
如果是,有什么其他解决方法吗?
答案1
不,它们不需要位于唯一的 IP 地址上。
导航到 C:\Windows\System32\Inetsrv\ 在 Inetsrv 文件夹中,对 IP 地址上需要使用证书的每个其他网站运行以下命令:
appcmd 设置站点/site.name:“{IISSiteName}”/+bindings。[protocol='https',bindingInformation='*:443:{hostHeaderValue}']
将 {IISSiteName} 替换为 IIS 站点的名称,将 {hostHeaderValue} 替换为该站点的主机标头,例如 site.mydomain.com
答案2
由于这是通配符证书,因此所有这些域只需要一个 IP。但是,如果您添加新域(例如:example.com)并希望在该域上使用 HTTPS,则需要一个新的 IP。但是,domain.com 的任何子域都将通过通配符证书进行正确验证。
答案3
不,您不需要为每个子域名设置单独的 IP 地址。您可以使用通配符 SSL 证书在单个 IP 地址上保护无限的子域名。以下链接有助于设置通配符 SSL 证书:http://www.clickssl.com/blog/how-to-install-wildcard-ssl-certificate-in-iis-7/