我在一台 IIS 7.5 服务器上有两个站点和一个 *.mydomain.com 的 SSL 证书。Site1 是一个 wordpress 站点,上面有公司介绍。它转到域名 www.mydomain.com
Site2 是我们自己开发的客户系统,我们的客户可以登录并查看有关其帐户的信息。它与 site2.mydomain.com 和 www.mydomain.com/site2 绑定
出于显而易见的原因,我们需要两个网站都使用 HTTPS。但我不确定如何设置,以便网站 1 绑定到 www.mydomain.com,网站 2 绑定到“https://www.mydomain.com/site2“ 和 ”https://site2.mydomain.com“。这对于 HTTP 来说很简单,但我无法更改绑定应该监听的 HTTPS/SSL 地址。http 应该重定向到 https。
您能解释一下为什么这不起作用吗?或者给我一些建议如何解决它?我们更愿意将其保留为 IIS 中的两个不同站点。
祝好 Niklas
答案1
Java 的回应部分正确,我想将其添加为评论,但需要对代表进行处理。
无论如何,如果您的通配符证书涵盖您的两个站点,那么只需添加 HTTPS 绑定而不指定 IP,这样通配符就会保护任何传入连接,无论这是 sub.domain.com 还是 domain.com/site2。
因此,在您的网站绑定中它应该显示为。。。:443 就是这样。如果您每个站点使用单独的内部 IP,那么您可以继续将证书分配给这些 IP。但理论上您的实施应该很容易。只要让我们知道您遇到的任何问题,我相信我或这里的任何人都会很乐意提供帮助
答案2
首先,您必须在 DNS 服务器中定义要使用的域名:
URL 1:www.mydomain.com
公共 IP:XXXX
URL 2:devel.mydomain.com
公共 IP:YYYY
然后,您必须配置您的 IIS 服务器并创建两个具有不同公共 IP 和标头的不同站点:
站点 1:
Header: www.mydomain.com<br>
Public IP: X.X.X.X<br>
SSL cert: *.mydomain.com<br>
站点 2:
Header: devel.mydomain.com<br>
Public IP: Y.Y.Y.Y<br>
SSL cert: *.mydomain.com<br>
您的证书应该适用于这两个 URL,唯一的要求是您需要两个 IP。
答案3
Java对 DNS 和 IP 进行了详尽的阐述。为了满足您的需求,您需要为两个网站获取两个不同的证书或一个 SAN 证书。
要了解如何设置证书 IIS 7.X,请访问:https://www.clickssl.com/blog/how-to-configure-ssl-certificate-in-iis7
要在 WordPress 上设置证书:https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/