如何为两个不同的网站向同一台服务器添加第二个 SSL 证书?考虑到服务器平衡,如何为第二个网站设置第二个 IP?
更多信息:
我已经从 CA 购买了 subdomain1.domain1.com 的 SSL 证书
以及来自另一个 CA 的第二个 SSL 证书(来自 sobdomain2.domain1.com)
我已经安装了所有 2 个证书。
我已经从 CA 配置了 subdomain1.domain1.com 的证书 1
当我尝试添加 certificate2 来绑定 sobdomain2.domain1.com 时
我收到此错误信息:
“至少有一个其他站点正在使用相同的 HTTPS 绑定,并且该绑定配置了不同的证书。您确定要重复使用此 HTTPS 绑定并重新分配其他站点以使用新证书吗?”
我知道这是因为 iis 上的 ssl 是基于 ip 的,那么我该如何向服务器添加第二个 ip 以使第二个 ssl 正常工作?服务器是负载平衡的
答案1
SNI(参见http://en.wikipedia.org/wiki/服务器名称指示) 可用于允许在单个 IP 地址上使用多个不同的证书,前提是您信任您的用户群拥有支持 SNI 的客户端,并且您的服务器支持 SNI。
另一种方法是在处理子域的每台服务器上使用多个 IP 地址,并且在将流量转发到真实服务器的负载均衡器上相应地使用几个不同的 IP 地址(这里假设 LB 在 TCP/IP 级别工作,并且本身不会终止 SSL 流量)。
如果您描述了您正在使用的 Web 服务器和负载均衡器的型号和版本,您将获得更切中要点的响应;有了这些信息,才有可能做出这种类型的释义响应。