我们的服务器上有一个 Web 应用程序需要由两个不同的域名引用,这两个域名都有自己的 SSL 证书。这两个域的应用程序完全相同,但出于法律原因,我们必须保留这两个域名。问题是,由于两个域都需要有自己的 SSL 证书,因此在我们的 IIS 7.5 配置中,我们必须有两个单独的 IIS 应用程序(都指向同一个物理位置),并安装它们自己唯一的 IP 地址和 SSL 证书。现在,我知道,由于 SSL 通信的性质,这是设计使然,每个 IP 地址和域名不能分配多个 SSL 证书。我的问题是……有没有办法绕过这个限制,在 IIS 中保留一个 Web 应用程序,并让它根据主机名提供两个 SSL 证书?
我知道使用基本的 IIS 配置这不可能,但我认为,通过某种外部负载平衡和/或 SSL 加速服务器/服务的组合,我们可以让这些服务器处理 SSL 请求,并使 IIS 保持清洁,只保留一个应用程序。我对这些技术一点也不熟悉,因此我问这在理论上是否可行。如果不可行,还有其他人知道如何实现吗?
答案1
如果负载平衡器为您处理所有 SSL 加密,并且仅将未加密的流量传递到 Web 服务器,那么您可以通过单个 Web 应用程序运行两个站点。我以前这样做过(大约 5 个 URL 从一个 Web 应用程序获取数据)。