我有一个对多个域有效的 SSL 证书。它不是通配符证书,也不适用于子域。我在 IIS7 上正确设置了 site1,并且正确绑定了 SSL 证书。此 site1 绑定将没有主机标头的 * IP 映射到端口 443。
我需要在新的站点节点上设置 site2,这是一个完全不同的域,但指向相同的证书。当我这样做时,由于我无法输入主机标头,当我浏览到 site2 时,它会通过 SSL 上的 site1 进行响应。这是有道理的,因为两个绑定都没有指定主机标头。
这台机器只有 1 个 IP 地址,我是否需要另一个 IP 来将站点 2 绑定到同一个证书?绑定是否应该指定 IP 地址而不是“(全部未分配)”?我的解决方案是否涉及以某种方式指定这些站点的主机标头?
答案1
您有 2 个选择。
正如您所说,使用另一个 IP。
您需要从命令行手动编辑 IIS 7 配置。我在这里概述了步骤: 关联
这样做将覆盖 IIS 7 的默认设置,以允许在具有相同 IP 的不同站点上使用相同的证书。这是 IIS 6-7 天内每个人都必须采取的常见步骤。