通配符证书主机名

通配符证书主机名

我们需要在 IIS 8.5 上安装通配符证书 (*.mydomain.com),以保护网站的域名及其所有子域名,具体过程如下:

将证书绑定到网站时,考虑到我们有许多一级子域名:

网站 1 绑定(全部为 http):
- www.mydomain.co.uk
- subdomain1.mydomain.co.uk
- subdomain2.mydomain.co.uk
- subdomain3.mydomain.co.uk
- …..........
网站 2(http):
- subdomain33.mydomain.com

问 1.我们需要在网站 1 的主机名字段中添加什么来保护其域及其所有子域,如下所示:

在此处输入图片描述

问2.我们可以将同一个通配符证书绑定到另一个 IIS 网站:网站 2,它是同一域 (mydomain) 的另一个子域,只是不同的网站?在这种情况下,我们应该在主机名字段中添加什么?

问题3:考虑到我们已经在绑定到不同域网站的同一台机器/IP 上安装了 SSL(单个)证书,这两个 SSL 证书是否可以共存而不发生冲突?

答案1

A1. 您希望此绑定监听的任何主机名

A2. 按照通常使用主机标头对 HTTP 执行的操作来创建网站。只要您使用完全相同的证书(并且它与主机标头“匹配”),它就会正常工作。

A3. 取决于网站是否位于不同的 IP。如果您需要在一个 IP 地址上运行不同的网站(不同的主机头),并使用不同的证书,您将需要 SNI。如果您可以使用相同的通配符证书,则不需要 SNI。

相关内容