我有这些网站:app.example.com api.example.com staff.example.com www.example.com / example.com
我曾经为每个站点LetsEncrypt生成免费的SSLs。一切似乎都很好,只是似乎只有一个SSL cert为所有站点提供服务!我甚至删除并手动将 添加SSL bindings到每个站点,但仍然遇到同样的问题。我最终删除了除我的 API 之外的所有,并删除了除 API 之外的SSL certs所有,奇怪的是,即使我删除了那些 ,我仍然可以加载其他站点(其余的当然仍然显示在所有站点上)!什么?我以为你需要才能通过 浏览该网站!我可以确认这些都是单独的,而不是在单个 内。我遗漏了什么?我怎样才能为正确的 提供正确的?这是一个正在运行的。SSL bindingsWeb SiteHTTPSSSL bindingsWeb SitesSSL cert443/SSL BindingshttpsWeb SitesVirtual AppsWeb SiteIIScertWeb SiteAzure VMWin Server 2012 R2
答案1
这可以通过服务器名称指示
从 IIS 管理界面,您可以选择每个网站,然后Edit Bindings...。
在弹出窗口中,选择https站点和Edit...按钮。在Host name:字段中填写特定网站主机名,勾选Require Server Name Indication并在下拉列表中选择要用于该站点的特定证书SSL certificate。
这将允许您在同一台服务器上托管多个安全站点。这是 IIS v.8 中引入的一项改进
答案2
您需要获取一个包含所有这些名称作为主题名称的证书或通配符证书。因此,所有这些名称都将使用单个证书。之后,您可以使用该证书和 SNI 配置每个网站。