我们在单个 IP 上托管多个带有域名的网站,即 www.domain1.com、www.domain2.com。我们希望使用 SSL 保护 /admin。从历史上看,每个 SSL 证书都需要一个唯一的 IP 地址。这些都是小型网站,从可维护性和成本方面来看,为每个网站获取/分配单独的 IP 是不现实的。由于我们没有使用子域,因此通配符 SSL 证书方法不起作用。
经过 Google 搜索,我发现 Apache 可以使用 TLS 来做到这一点,请参阅此处的答案:SSL 站点在 Apache 和 Ubuntu 中未使用正确的 IP
我的问题是 IIS 7.5 是否也能实现这一点?如果可以,有人知道如何设置吗?
答案1
不可以 - 无法在 IIS 7 或 7.5 中获得服务器名称指示支持。
考虑一个反向代理配置,其中支持 SNI 的 Web 服务器位于 IIS 前面。