我有一台托管服务器(Windows Server 2008 + IIS7),其中托管了数十个网站...其中一些需要使用 SSL 进行保护。
目前,我为每个这样的站点开设了一个新的 IP 和证书 - 但随着越来越多的站点需要 HTTPS,我正在寻找更好的解决方案。
有什么想法我可以对所有网站使用服务器证书吗?或者有其他解决方案?
答案1
问题在于 SSL 协商发生在 HTTP 标头传输之前。这意味着,当服务器需要选择证书和密钥对来证明其权限时,它所拥有的有关客户端尝试访问的主机的唯一信息就是 IP 地址。
对于 IIS 7,没有可行的解决方案来解决此问题。在 IIS 8 中,您将能够使用服务器名称指示(TLS 的扩展)来解决此问题,但即使这样,它也只适用于最新的客户端。
答案2
一个选项是Stephane提到的服务器名称指示。
另一个选择是 UCC(又名 SAN)证书(参见此解释)令人惊讶的是,GoDaddy SSL 计划一张证书最多可以获取 100 个域名。
但也许你可以获得这样的证书仅有的如果您拥有所托管的所有网站的域名。