我可以拥有多个使用相同 IP 地址但不同域名和相关 SSL 证书的 IIS 网站吗？

Question 1

使用 SSL 协商和证书检查是在发送带有 Host 标头的 HTTP 请求之前完成的。无法根据 Host 标头提供不同的证书。您可以通过通配符或存储区域网络。

较新版本的 IIS 支持 TLS，信噪比这也将允许服务器使用正确的证书。不过，这仅在较新的 Web 服务器和浏览器上受支持。如果您仍有许多用户使用较旧的浏览器 IE6 进行连接，或者您无法升级到最新的 IIS，那么 SNI 就不是一种选择。

Answer

使用 SSL 协商和证书检查是在发送带有 Host 标头的 HTTP 请求之前完成的。无法根据 Host 标头提供不同的证书。您可以通过通配符或存储区域网络。

较新版本的 IIS 支持 TLS，信噪比这也将允许服务器使用正确的证书。不过，这仅在较新的 Web 服务器和浏览器上受支持。如果您仍有许多用户使用较旧的浏览器 IE6 进行连接，或者您无法升级到最新的 IIS，那么 SNI 就不是一种选择。

Question 2

只有当这些域都是同一域的子域，并且您拥有通配符 SSL 证书时，您才可以执行此操作。

Answer

只有当这些域都是同一域的子域，并且您拥有通配符 SSL 证书时，您才可以执行此操作。

Question 3

有一些 SSL 证书可以利用证书的主题替代名称字段来实现这一点，GoDaddy 提供的多域名 UCC 证书比普通 SSL 稍微贵一点，但是对较旧浏览器的支持充其量也只是不完整（反正谁还需要 IE6 呢 ;) ）

Answer

有一些 SSL 证书可以利用证书的主题替代名称字段来实现这一点，GoDaddy 提供的多域名 UCC 证书比普通 SSL 稍微贵一点，但是对较旧浏览器的支持充其量也只是不完整（反正谁还需要 IE6 呢 ;) ）

相关内容