在同一台服务器上运行 2 个独立的 IIS 站点,并使用独立的 SSL 证书

在同一台服务器上运行 2 个独立的 IIS 站点,并使用独立的 SSL 证书

我正在尝试在一台服务器(单个 IP 地址)上设置 2 个完全独立的 IIS 站点,这两个站点将使用不同的 DNS 条目,但使用相同的端口 (443) 通过 SSL 访问站点。例如,

网站 1:www.application.subdomain.domain1.uk

网站 2:www.application.subdomain.domain2.uk

我们已经拥有上述每个站点的证书,但我似乎无法让它正常工作。

我正在运行带有 IIS7 的 Server 2008,但是主机头属性在 IIS 中显示为灰色,所以我无法添加它。

这有可能实现吗?我可能遗漏了一些非常简单的东西,但就是看不到它。

答案1

据我所知,由于安全限制,这是不可能的 - 您需要两个 IP 地址。IIS 尝试在解码请求之前将其转发到正确的子实例,因此它无法通过 https 评估主机标头。

因此,对于 SSL,您需要多个 IP 地址。

答案2

目前,每个证书必须有一个 IP 地址,但您的情况允许您使用包含两个名称的单个 SAN 证书。安装后,您只需设置 SSL 主机标头:http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

答案3

根据最近的公告,IIS8 将支持您所希望做的事情。

http://blogs.iis.net/wonyoo/archive/2012/03/01/iis-8-0-platform-features-for-web-hosters-and-service-providers.aspx

IIS 8.0 支持服务器名称指示 (SNI),它扩展了 TLS,以包括在“SSL Hello”时从客户端传递的虚拟域名。这实际上允许 IIS 8.0 为 SSL 站点启用“主机名绑定”,从而无需每个 SSL 站点都有专用的 IPv4 地址。

相关内容