在 IIS 443 端口上运行多个 SSL 网站

在 IIS 443 端口上运行多个 SSL 网站

我有两台服务器,但只有一个 IP,并且需要在端口 443 下的两个站点上运行。

我发现也可以通过使用主机标头在 443 上使用共享 IP 地址运行多个 SSL 网站,但这需要通配符证书和元数据库配置更改。但这听起来真的很糟糕,所以我宁愿使用任何其他解决方案。

我不知道域(证书)是否mysub.domain.com由 verisign 验证重要

答案1

SSL 协商(包括浏览器分析证书的 Common Name 字段以与它尝试连接的主机进行比较)在服务器有机会看到请求之前就已经发生了。因此,服务器无法根据请求中的 Host: 头提供证书。通配符证书只能解决此问题,因为每个托管站点都使用相同的证书。

例如如果您有一个 *.example.com 证书并且使用它来托管(基于主机头):

blog.example.com
www.example.com

在每种情况下,证书对于托管的网站都是有效的,并且浏览器会很顺利。

答案2

由于服务器名称指示,可以通过相同的 IP/端口正确处理具有不同证书的不同域。
但是,这仅适用于较新的浏览器(IE8/winXP 不支持它),这意味着除非您有能力不支持它们,否则您确实需要添加 IP 或端口。

相关内容