我是一家小公司的学徒,这家公司提供 EPOS 系统并为人们创建电子商务网站。我的两位经理已经离职,我负责所有与网络相关的事务(包括托管网站的服务器),你可以想象这会给我带来很大的压力。
现在讨论这个问题:
我们所有网站托管的服务器都是 Windows 2012 R2 服务器,运行的是 iis 8.5。我们有几个网站有 SSL 证书,所有绑定都使用 SNI,我猜这是必要的,因为它们都在同一个 IP 地址和端口上。
使用这些插件有一段时间了,感觉还不错(或者我认为是这样的),但我刚刚收到通知,由于该网站启用了 SNI,因此其中一个网站的插件无法正常工作。
与我交谈的人解释说,只有禁用此网站的 SNI,该插件才会起作用,但是,当我禁用 https 绑定的 SNI 时,其他所有具有 SSL 证书的网站都无法正常工作。所有其他证书都开始链接到没有 SNI 的网站。
我的问题是:
我可以做些什么来让这些网站在没有启用 SNI 的情况下正常运行?
感谢你给与我的帮助。
答案1
当然可以。每个证书需要一个 IP 地址。
SNI 的存在是有原因的,如果在 2018 年还有提供商不支持 SNI,我会打他一巴掌。哎呀,它在 2010 年左右就成了标准。如果我没记错的话,微软在服务器方面落后了。
答案2
好的,我已经把这个问题解决了。
对于任何感兴趣的人,请阅读下面是如何完成的:
网站插件不需要此特定网站的 SNI,而我需要启用 SNI,但是,我还需要设置默认 SSL 网站。我转到遇到问题的网站的绑定并添加了以下绑定。
所选的 SSL 证书是所选站点的证书。
您还必须确保没有其他 443 个绑定未检查 SNI。