Google 正在加大力度推动所有网站通过 SSL 安全托管,并使用“恐吓策略”,例如向客户强调该网站“不安全”。我相信他们最终会在排名中增加安全网站的权重。
我的技术问题是,我有一个网站引擎,作为 Azure 云服务的一部分,作为 IIS 中的单个站点托管。
我有大约 1,000 个不同的域名(不是子域名)指向网站,引擎决定向客户显示哪个网站。一切都运行良好。
但是,目前无法获得可处理 1,000 个域名的 SSL 证书(据我所知最多是 250 个),因此我正在尝试找到解决这个问题的方法。
我对如何做到这一点有过一些想法,但似乎都不理想。另一个需要考虑的因素是网站可能会来来去去 - 因此需要以合理的时间间隔重新生成 SSL 证书。
是否有人之前处理过类似的事情,或者对我可以采取并进一步调查的方向有什么独到的想法?
答案1
添加太多主题备用名称,您会遇到浏览器兼容性问题,甚至会达到底层证书存储的限制。Nick Craver 说限制是~100,并且鉴于这是基于 Stack Overflow https 的,我倾向于相信这一点。
如果您放弃平台即服务并运行自己的 IIS,则可以使用集中式 SSL 证书支持,每个站点一个证书,数量不限。