我可以拥有多个使用相同 IP 地址但不同域名和相关 SSL 证书的 IIS 网站吗?

我可以拥有多个使用相同 IP 地址但不同域名和相关 SSL 证书的 IIS 网站吗?

可能重复:
同一 IP 地址和同一端口上有多个 SSL 域吗?

例如,假设我想要 3 个不同的域,但它们的目录、IP 和端口号都相同。但是,他们必须获得他们选择的域的正确 SSL,这是理所当然的。这可能吗?我该如何配置它?请求是否知道要访问哪个站点才能获得该域的正确 SSL?

答案1

使用 SSL 协商和证书检查是在发送带有 Host 标头的 HTTP 请求之前完成的。无法根据 Host 标头提供不同的证书。您可以通过通配符或存储区域网络

较新版本的 IIS 支持 TLS,信噪比这也将允许服务器使用正确的证书。不过,这仅在较新的 Web 服务器和浏览器上受支持。如果您仍有许多用户使用较旧的浏览器 IE6 进行连接,或者您无法升级到最新的 IIS,那么 SNI 就不是一种选择。

答案2

只有当这些域都是同一域的子域,并且您拥有通配符 SSL 证书时,您才可以执行此操作。

答案3

有一些 SSL 证书可以利用证书的主题替代名称字段来实现这一点,GoDaddy 提供的多域名 UCC 证书比普通 SSL 稍微贵一点,但是对较旧浏览器的支持充其量也只是不完整(反正谁还需要 IE6 呢 ;) )

相关内容