我有一台 Windows 2012 服务器,IIS 和 Tomcat 分别在端口 80 和 8080 上运行。
我想让在两个 Web 服务器上运行的 Web 应用程序都启用 SSL。
由于两者都运行相同的服务器,我是否可以为每个服务器获取一个证书并将其安装在两个 Web 应用程序上?
答案1
可以安装两边都有相同的证书IIS 和 Tomcat。也可以将同一个证书安装在多个不同的服务器上,例如,安装在同一域的不同地区的服务器上。唯一的要求是通用名称证书(或其中一个主题备用名称在 SAN 证书上)与服务器主机名(在 HTTPHost:标头即地址栏上)匹配。在这种设置中,您可以让 IIS 监听默认 HTTPS 端口443,让 Tomcat 监听备用端口8443。
如果您希望能够在默认端口上访问两者443,则可以使用IIS 作为反向代理。在这种情况下,IIS 负责 TLS,因此您可以使用现有的HTTP 连接器在端口8080内部(可能仅将其绑定到本地主机) 不加密,仅在 IIS 上安装证书。