我已经阅读了几乎所有关于一台服务器上的多个 ssl 站点的 ssl 线程。
他们中的大多数人建议购买通配符 SSL,我已经有了。
但是现在我为不同的根域购买了另一个 SSL。我知道我需要将它绑定到不同的 IP 地址,但这很棘手。
我有 2 个 iis 服务器在负载均衡器后面运行。我在 LB 中为需要 SSL 的新站点配置了一个新区域,该区域具有新的外部 IP 地址。
我已将两台服务器的内部网卡配置为具有另一个内部 IP 地址(因此现在有 2 个 IP 地址)。
但是我现在该怎么办?我需要在每个网站的绑定中设置什么?
到目前为止,在启用通配符 SSL 的网站中,我已经在绑定中配置了主机名(使用 *.xxx.com 技巧),并在 IP 地址中设置为“全部未分配”。我也必须更改这些吗?我是否可以只配置新网站的绑定以仅监听新 IP 地址?
正确执行此操作的完整逐步方法是什么?
提前致谢
答案1
是的,将现有绑定更改为它们将绑定到的特定地址 - 我曾有过在 SSL 上混合使用“所有未分配”和特定地址绑定的糟糕经历。首先对现有站点进行更改,并确保一切正常,然后再尝试添加更多站点。
除此之外,您已经基本上掌握了所有方法 - 只需在特定地址上为每个站点设置一个绑定,并使用该网站的特定 SSL 证书。