我正在尝试弄清楚是否需要一个新的内部 IP、外部 IP 还是两者兼而有之,以配置 IIS 7.5 服务器以运行两个安全子域,每个子域使用不同的 SSL 证书,并且两个域都使用端口 443。
我已将 IIS 7.5 配置为将流量正确地路由到两个域(通过在友好的 SSL 证书名称中添加通配符,以便我可以通过 HTTPS 启用主机标头),但第二个安全域仍在尝试使用第一个域 SSL 证书。
经过研究,我了解到,我不能让两个域在同一个 IP 地址上运行,使用同一个端口,同时拥有不同的 SSL 证书。我了解到,我可以通过向服务器添加第二个 IP 地址并将域分配给不同的 IP 地址来实现这一点。
我想在同一台 IIS 7.5 服务器上进行的设置如下:
secure1.mydomain.com,端口 443,SSL 证书1
secure2.mydomain.com,端口 443,SSL 证书2
我的问题是,我需要一个新的内部 IP 还是外部 IP,或者我是否需要两者才能使此配置正常工作?我宁愿不必使用包含两个子域的通配符证书,因为我已经为子域购买了单独的证书。
提前致谢。
答案1
如果您想在互联网上发布您的子域名,并且它们都在默认端口 443 上,那么您肯定需要 2 个公共 IP 地址。
在客户端可以通过 HTTP 请求服务器上配置的域之一之前,SSL 证书适用于连接,因此基本上每个 IP + PORT 组合都需要一个证书。
使用单域 SSL 证书,无法进行虚拟托管。
答案2
请参阅我对 nrc 答案的评论。要使上述配置正常工作,需要一对 IP,如果您使用单独的 SSL 证书在同一台 IIS 7.5 服务器上使用端口 443 托管两个安全 HTTPS 站点,则需要内部和外部 IP。