我可以将两个不同的主机名(one.example.com,two.example.com)绑定到 IIS 中的单个安全站点吗?
我有一个通配符证书(自签名)* .example.com,并且我使用 adsutil 工具添加了以下 SecureBindings
“:443:one.example.com” “:443:two.example.com”
我运行了 Microsoft SSLDiagnostics 工具,它显示了以下消息
“站点 A 和站点 A 的安全绑定存在冲突”
(其中 A 是我的网站的 ID)。
当我尝试打开该网站时,IE 告诉我无法显示该页面,Firefox 告诉我加载时连接中断(当我使用任一主机名时)
实际上,我已经有几个使用相同通配符的网站,并且已将 SSL 绑定应用于使用 Adsutil 的网站,这样每个网站都可以获得一个 SSL 主机绑定。
这个问题更具体地围绕一种新场景,即我有两个 DNS 条目,它们都应该指向同一个网站。
答案1
如果您只想在该 IP 地址上使用 SSL 运行 one.example.com 和 two.example.com 两个网站,则无需指定主机标头。只需让这两个网站的 DNS 条目指向该 IP 地址即可。
但是,如果您还想在同一台服务器上的不同 IP 地址上使用相同的通配符 SSL 证书运行带有 SSL 的 three.example.com,您可以这样做。默认情况下,如果您选择 HTTPS,IIS 管理器将不允许您在绑定对话框中指定主机名。但是,有一个巧妙的技巧可以实现这一点,那就是将 SSL 证书的友好名称重命名为 *.example.com。这可以在证书管理器中完成。IIS 专家 Scott Forsyth 有一个很好的视频解释了这一点。