我们在 IIS Web 服务器上托管多个 ASP.Net 应用程序。所有应用程序都属于同一个“默认网站”父级。它们中的大多数都有单独的应用程序池。
默认网站绑定了 SSL 证书,所有应用程序都使用相同的证书。现在,我必须为其中一个应用程序提供不同的 SSL。我的问题是:
- “默认网站”下的应用程序是否可以有不同的 SSL 绑定?
- 如果没有的话,有哪些选择?
答案1
如果您的 IIS 是 8.0 或更高版本(Windows Server 2012 或更新版本),它支持 TLS 协议的扩展,称为SNI(服务器名称指示)。以下是一些 IIS 特定的指示关于如何使用它。
如果你使用的是 IIS 8.0 之前的版本,则需要使用以下方法获取重新颁发的证书,其中包含你需要的所有名称:主题备用名称字段。或者,您需要将备用证书托管在绑定到不同 IP:端口组合的新网站中。