IIS7 上的通配符 SSL - 每个站点是否都需要自己的 IP?

IIS7 上的通配符 SSL - 每个站点是否都需要自己的 IP?

如果我为一个域名购买通配符 SSL 证书,例如:domain.com,并且我有 40 个网站,例如 apples.domain.com 和 pears.domain.com

所有网站都在相同的IIS 7 服务器

每个站点都需要一个唯一的 IP 地址吗?

如果是,有什么其他解决方法吗?

答案1

不,它们不需要位于唯一的 IP 地址上。

导航到 C:\Windows\System32\Inetsrv\ 在 Inetsrv 文件夹中,对 IP 地址上需要使用证书的每个其他网站运行以下命令:

appcmd 设置站点/site.name:“{IISSiteName}”/+bindings。[protocol='https',bindingInformation='*:443:{hostHeaderValue}']

将 {IISSiteName} 替换为 IIS 站点的名称,将 {hostHeaderValue} 替换为该站点的主机标头,例如 site.mydomain.com

答案2

由于这是通配符证书,因此所有这些域只需要一个 IP。但是,如果您添加新域(例如:example.com)并希望在该域上使用 HTTPS,则需要一个新的 IP。但是,domain.com 的任何子域都将通过通配符证书进行正确验证。

答案3

不,您不需要为每个子域名设置单独的 IP 地址。您可以使用通配符 SSL 证书在单个 IP 地址上保护无限的子域名。以下链接有助于设置通配符 SSL 证书:http://www.clickssl.com/blog/how-to-install-wildcard-ssl-certificate-in-iis-7/

相关内容