我正在尝试在一台服务器(单个 IP 地址)上设置 2 个完全独立的 IIS 站点,这两个站点将使用不同的 DNS 条目,但使用相同的端口 (443) 通过 SSL 访问站点。例如,
网站 1:www.application.subdomain.domain1.uk
网站 2:www.application.subdomain.domain2.uk
我们已经拥有上述每个站点的证书,但我似乎无法让它正常工作。
我正在运行带有 IIS7 的 Server 2008,但是主机头属性在 IIS 中显示为灰色,所以我无法添加它。
这有可能实现吗?我可能遗漏了一些非常简单的东西,但就是看不到它。
答案1
据我所知,由于安全限制,这是不可能的 - 您需要两个 IP 地址。IIS 尝试在解码请求之前将其转发到正确的子实例,因此它无法通过 https 评估主机标头。
因此,对于 SSL,您需要多个 IP 地址。
答案2
目前,每个证书必须有一个 IP 地址,但您的情况允许您使用包含两个名称的单个 SAN 证书。安装后,您只需设置 SSL 主机标头:http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html
答案3
根据最近的公告,IIS8 将支持您所希望做的事情。
IIS 8.0 支持服务器名称指示 (SNI),它扩展了 TLS,以包括在“SSL Hello”时从客户端传递的虚拟域名。这实际上允许 IIS 8.0 为 SSL 站点启用“主机名绑定”,从而无需每个 SSL 站点都有专用的 IPv4 地址。